移动安全Android——客户端数据安全

本地文件权限配置

测试流程

(1)手机运行待测APP应用,adb执行命令找到APP包名

python 复制代码
adb shell dumpsys activity top|findstr ACTIVITY

(2)adb shell 进入设备,以Root权限进入/data/data/package包名目录下

python 复制代码
cd /data/data/package包名(APP包名)

(3)执行命令查看是否存在全局可读写文件

python 复制代码
ls -lR

本地文件内容安全

测试流程

(1)将shared_prefs和databases两个文件夹拉到电脑进行敏感明文内容检查

python 复制代码
adb pull /data/data/APP包名/shared_prefs 电脑路径

(2)如果出现权限不足,则可以先拉到/sdcard目录下再拉回电脑上

python 复制代码
cp -r /data/data/APP包名/databases /sdcard
cp -r /data/data/APP包名/shared_prefs /sdcard

#adb pull /sdcard/databases 电脑路径
adb pull /sdcard/databases C:\Users\xxxxx\Desktop
adb pull /sdcard/shared_prefs C:\Users\xxxxx\Desktop

(3)逐文件查看shared_prefs文件夹下是否存在敏感明文信息泄露

(4)Navicat逐文件查看databases文件夹下的数据库文件是否存在敏感明文信息泄露

本地日志内容安全

测试流程

(1)同样执行adb命令找到待测APP包名和进程号

python 复制代码
adb shell dumpsys activity top|findstr ACTIVITY

(2)adb shell进入设备,通过logcat命令查看待测APP日志,手机APP进行登录/修改密码等敏感操作,观察日志输出是否存在敏感明文信息泄露

python 复制代码
logcat --pid=19805
相关推荐
星空语5 小时前
音频001_Android+Linux车载/手机音频全链路分层架构图
android·linux·音视频
CyL_Cly6 小时前
解决官网下载慢!Android Studio 最新版网盘下载
android·ide·android studio
智塑未来6 小时前
鸿蒙系统对比安卓、iOS,核心优势是什么?
android·ios·harmonyos
AI刀刀6 小时前
豆包智能体对话导出后,如何构建长期归档与高效检索体系?
android·人工智能·word·excel·ai导出鸭
初雪云7 小时前
iOS 上架入门:证书、描述文件、IPA 上传到底是什么关系?
android·ios·自动化·产品经理·iphone
玩机达人8810 小时前
一加12/Ace5/Ace3pro手机ColorOS16降级回锁BL熔断变黑砖怎么办
android·智能手机·电脑
Digitally11 小时前
使用 USB 数据线将文件从安卓设备传输到电脑
android·电脑
xieliyu.11 小时前
MySQL 六大基础约束详解:NOT NULL/DEFAULT/UNIQUE/ 主键 / 外键 / CHECK
android·数据库·sql·mysql
知行合一。。。12 小时前
LangChain--06--结构化输出(Structured Output)
android·java·langchain
2501_9159184112 小时前
PerfDog 太贵?iOS 性能监控工具的功能对比与选择
android·ios·小程序·https·uni-app·iphone·webview