1. 軟體許可
(1) 費用扣除風險:包括簡訊、撥號、連線網路等。
(2) 私隱披露風險:包括取得流動**資料、接觸聯絡資料等。
(3) 檢查、認證、授權和加密應用程式的輸入有效性。
(4) 限制 / 允許使用移動**功能上網
(5) 限制 / 允許使用移動**傳送和接收資訊
(6) 限制或使用本地連線
(7) 限制 / 允許使用移動**進行攝影或錄音
(8) 限制 / 允許使用移動**讀取使用者資料
(9) 限制 / 允許使用移動**寫入使用者資料
(10) 限制 / 允許應用程式註冊為自動啟動應用程式
二。安裝和解除安裝安全性
(1) 應用程式應正確安裝在裝置驅動程式上
(2) 能夠在安裝裝置驅動程式上找到應用程式的適當圖示
(3) 安裝路徑應能夠指定
(4) 未經使用者許可,不能將應用程式設定為自動啟動
(5) 解除安裝是否安全,所安裝的所有檔案是否已解除安裝
(6) 是否有解除安裝使用者使用過程中生成的檔案的提示?
(7) 是否恢復了修改後的配置資訊
(8) 解除安裝是否影響其他軟體的功能
(9) 解除安裝應刪除所有檔案
3. 資料安全
(1) 當密碼或其他敏感資料輸入應用程式時,它不會儲存在裝置中,密碼也不會被解碼。
(2) 輸入的密碼不會以明文顯示。
(3) 密碼、信用卡資料或其他敏感資料不會儲存在輸入前的位置。
(4) 不同申請的個人身份證或密碼長度必須在 4 至 8 位之間。
(5) 應用程式處理信用卡詳細資訊或其他敏感資料時,不將資料以明文形式寫入其他單獨或臨時檔案。為了防止應用程式在不刪除可能受到入侵者攻擊的臨時檔案的情況下終止異常,然後讀取資料資訊。
(6) 在應用程式中輸入黨建敏感資料時,不將其儲存在裝置中。
(7) 應用程式應考慮或由虛擬機器生成的使用者提示訊息或安全警告
(8) 應用程式不應忽視系統或虛擬機器生成的使用者提示資訊或安全警告,更不應在顯示安全警告之前以顯示誤導資訊的方式欺騙使用者,應用程式不應模擬安全警告來誤導使用者。
(9) 應用程式應在刪除資料之前通知使用者或應用程式提供取消命令。
(10) 應用程式應該能夠處理不允許應用程式連線到個人資訊管理的情況。
(11) 當讀取或寫入使用者資訊操作時,應用程式向使用者傳送操作錯誤提示。
(12) 未經使用者明示允許,不得損害個人資訊管理應用程式中任何內容的刪除。
(13) 如果資料庫中的重要資料即將重寫,應及時通知使用者。
(14) 能夠合理地處理錯誤。
(15) 在發生事故時應提示使用者。
APP安全測試總結
假設你以上兩個過程都做了加固,但是在安裝apk的時候,本地檔案path被錯誤修改了,仍然可以安裝錯誤的apk,這不僅 會對使用者體驗產生不利,甚至會威脅手機安全。安裝過程也必須對apk檔案進行包名和簽名驗證,防止apk被惡意植入木馬,或替換。public class upgrademodel pub...
App 資料安全測試
一 簡介 在 android 中選擇 sqlite 的原因是其記憶體占用較低不需要設定或配置資料庫,並且可以在應用程式中直接呼叫。二 獲取 sqlite 檔案 sqlite 資料庫預設在 android 中儲存在 data data package name databases 位置,拓展名為 db...
APP功能測試和安全測試
效能評估 評估典型使用者應用場景下,系統資源的使用情況。容量測試 即儲存空間已滿時的測試,包括手機使用者可用記憶體和sim卡的所有空間被完成使用的測試。此時再對可編輯的模組進行和儲存空間有關的任何操作測試,如果軟體在極限容量狀態下處理不好,有可能導致宕機或嚴重的花屏等問題出現。相容性測試 也就是不同...