首页 > 百科知识 >

app有什么风险(APP常见风险)

100次浏览     发布时间:2025-06-07 02:45:10    

APP常见风险主要分为:客户端安全、数据安全、通信安全、业务安全。


一、客户端安全:

1、签名校验:大部分的Android APP没有对正盗版进行校验,重新签名后的APP在手机中安装后可以正常运行,

这使APP面临被他人反编译、恶意篡改、二次打包的风险。

2、未检测安全环境:

1)ROOT环境: APP在ROOT环境下运行可以随意访问任意应用储存的任何数据,造成数据泄露、数据非法篡改等风险。

2)模拟器环境:攻击者通过自己修改定制特定的模拟器来达到监控应用关键函数、获取应用敏感数据,破解应用的目的。

3)Hook环境: Xposed/Substrate是 常见的hook框架,黑客可使用hook手段对apk进行脱壳、内存截取/修改等操作。

4)代理环境: APP应用运行在代理环境下,通信过程能被中间人截获,造成用户请求伪造、重放攻击、敏感信息泄露等威胁。

3、配置安全: allowbackup备份风险、 Debug属性安全、 组件安全

4、代码安全:反编译风险、-次打包风险、so文件风险、动态调试风险、进程注入安全

二、数据安全

1、不安全的数据存储:

SharePreferences数据明文存储、SQLite数据明文存储

2、Logcat日志: .

移动应用在运行的过程中,通过adb或者monitor查看实时打印日志,如果日志的输出没有做好等级控制,则存在用户名、密码等敏感信息泄露的风险。

3、密钥存储安全:

APP开发者将密钥信息硬编码在代码中,造成密钥泄露。

三、通信安全

1、不安全的通信:

移动APP与服务器进行交互时,使用不安全的HTTP协议,对数据进行明文传输,攻击者将有机会对当前网络环境中其他合法用户的通信内容进行窃听甚至算改,进而影响数据的安全性。

2、未对通信双方身份进行鉴别(不安全的身份验证) :

移动APP与服务器进行交互时,互相不验证证书,手机设置代理,使用Burpsuite等抓包工 具可以捕获APP所有请求,造成中间人攻击、通信数据被泄露的风险。

3、未加密或加密不足: .

如果使用弱加密算法对数据进行加密处理,存在被破解,造成数据泄露的风险。

四、业务安全

1、身份鉴别安全

任意用户登录风险、用户名注册状态泄露、弱密码风险、账户登录限制、登录密码爆破风险、账号注销安全

2、验证码机制安全

验证码爆破风险(短信轰炸)、验证码泄露风险、验证码无限发送风险、万能验证码、修改返回包绕过验证码找回密码

3、支付机制安全

支付密码爆破风险、交易篡改风险、支付数据包重放风险

相关文章

  • 苏棠凝秦云墨小说最新章节 苏棠凝秦云墨免费阅读

    “路塌了,过不去了!”苏棠凝被好心人扯着后退。下一秒,地动山摇。苏棠凝扔了雨伞拔腿就跑,只把装着准考证的小包紧紧护在胸前。路塌后,前面断了个几十米深的大坑,苏棠凝只能绕路去考场。原本不到200米的距离,她要绕路跑大半个城区。时间一分一秒流逝,十分、五分 2025-07-22 19:37:21
  • 八零军婚错嫁兵王被宠翻天(陆长风林晓星林晚月)全文免费_(陆长风林晓星林晚月)八零军婚错嫁兵王被宠翻天后续阅读(陆长风林晓星林晚月)

    “没什么……”我心虚地低下头,“就是报个平安,说她在外面过得挺好。”“是吗?”陆长风的眼神里充满了怀疑,他朝我伸出手,“信,给我看看。”我的心跳到了嗓子眼,捏着信纸的手心里全是汗。这封信绝对不能让他看到!一旦他知道“那批货”的存在,以他的性格,一定会追查到底。到时候,林晓星就真的万劫不复了。“就是 2025-07-22 18:07:00
  • 陕西移动咸阳分公司:烈日下的坚守,为夏日网络“降温”

    进入7月以来,咸阳地区持续高温,主城区最高气温突破40℃,通信网络的稳定运行面临严峻挑战。咸阳移动的通信卫士们无惧高温,坚守网络保障最前线,用汗水诠释担当,确保千家万户的网络体验“清爽在线”。高温保障,守护基站稳定运行高温下,基站机房的稳定运行至关重要。咸阳移动网络维护人员化身“空调卫士”,为基站消 2025-07-22 16:47:00
  • 四川内江:“三伏”时节制扇忙

    ↑ 7月21日,四川省内江市东兴区杨家镇金银嘴村村民在加工制作蒲扇。新华社发(兰自涛摄) 据悉,杨家镇金银嘴村发展蒲葵特色产业已有50多年的历史,是当地有名的“蒲扇村”。近年来,该镇采取“党支部+合作社+基地+农户”的模式,因地制宜发展蒲葵种植和蒲扇加工业,产品远销广东、福建等地。 “三伏”时节,四 2025-07-22 16:08:00
  • 古老那达慕 焕发新活力

    新华社呼和浩特7月22日电(记者魏婧宇)夏季的内蒙古草原,又进入了“那达慕季”。游客王女士从江西慕名而来,出了锡林浩特机场不是打车,而是骑上骏马“打马”前往那达慕会场,这让王女士激动不已:“来内蒙古就是为了骑马,没想到下了飞机就能体验到。”过去,牧民们骑着马、赶着勒勒车参加那达慕,如今游客们也骑乘“ 2025-07-22 15:55:00