Android安全测试初探.docx

《Android安全测试初探.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Android 安全测试，跟pc安全测试一样分为·客户端·服务端服务端的安全测试其实很多都跟pc端一样，这里不多阐述。对于应用安全性，从大的方面来说可以分为2类，检查和扫描。检查包含较多，如：·文件权限·apk运行权限·apk权限·日志·报文扫描包含较少，如·端口扫描·病毒扫描·木马扫描·广告查杀说到这里需要补充2点，除了以上那些，我们还得学会使用 drozer这个工具，比较利于查杀一些隐蔽的漏洞及其他安全方面的缺陷除了工具外，还得善于网上寻找相关的安全知识了现在我们就细则方面来一一阐述首先我们来说说检查这个大项，可能大家看到检查项只有寥寥的几个，但是要查的东西还真不

2、少文件权限一般我们需要检查apk所生成的文件，这里我们需要检查2种模式下安装的apk·adbinstall·adbpush使用一段时间，需要遍历所有功能，这样才会生成所有需要检查的文件，一般检查文件路径如下2个·/dada/dada/packageName·/sdcard/Android/data/packageName当然有些apk还会在sdcard上面的其他路径生成文件，这个也是需要检测的，这里我们对文件做如下检测：·权限检测——检测文件的权限所属关系，通过ls-l来遍历，查看有哪些文件是否包含允许第三方读写权限·内容检测——打开所有文件，查看内容是否涉及到个人数

3、据及隐私数据，是否加密处理apk运行权限这里我们需要安装apk后，安装方法有2种，如上所述，运行apk后，通过ps来查看apk的运行用户是什么apk权限这里可以使用反编译的方式查看apk申请了哪些权限日志这里查看apk运行期间所打印的日志，通过logcat命令来查看报文这里查看apk在运行期间所有跟网络交互产生的报文，通过tcpdump、fiddle2、wireshake等工具均可说说扫描项了大家听到扫描，可能立马会想起来用工具，对，大部分扫描都是通过工具，但是工具本身也会存在误报等，还需要人手工校验端口扫描一般使用nmap和netstat来进行的。nmap用于扫描服

4、务器，netstat用来扫描客户端本身病毒、木马扫描一般使用国际四大杀毒厂商提供的移动版来进行扫描，分别扫描apk安装文件和apk安装后使用一段时间内产生的文件广告查杀这个一般都是平台会做的检测项，一般也是用各类查杀广告类的apk来进行扫描，目前已知的原理是可以通过adbshelldumpsysnotification来查杀，至于应用内部的广告查杀原理未知，只能靠软件辅助，如果对方不认可，可以祭出大杀器，反编译找到源码到这里，扫描也说完了，下面简单的说下drozer这个工具drozer是一款非常强悍的工具，适合深入挖掘应用底层方面的安全威胁，可以查杀漏洞及木马，以及暗

5、码（有了暗码，很多事情就很好办了~~），drozer搭建好环境后，通过命令行的方式进行运行，命令方面的讲解大家可以移步官方的doc文档最后还有一个大杀器——fuzz测试，可能大家在pc端并不陌生，但是移动端的fuzz测试并不是传统意义的fuzz，而是通过频繁调用空intent来遍历调用apk的各个activity来验证是否会产生崩溃，死机等方面的问题，甚至安全方面的隐患