移动安全Android——客户端数据安全

本地文件权限配置

测试流程

(1)手机运行待测APP应用,adb执行命令找到APP包名

python 复制代码
adb shell dumpsys activity top|findstr ACTIVITY

(2)adb shell 进入设备,以Root权限进入/data/data/package包名目录下

python 复制代码
cd /data/data/package包名(APP包名)

(3)执行命令查看是否存在全局可读写文件

python 复制代码
ls -lR

本地文件内容安全

测试流程

(1)将shared_prefs和databases两个文件夹拉到电脑进行敏感明文内容检查

python 复制代码
adb pull /data/data/APP包名/shared_prefs 电脑路径

(2)如果出现权限不足,则可以先拉到/sdcard目录下再拉回电脑上

python 复制代码
cp -r /data/data/APP包名/databases /sdcard
cp -r /data/data/APP包名/shared_prefs /sdcard

#adb pull /sdcard/databases 电脑路径
adb pull /sdcard/databases C:\Users\xxxxx\Desktop
adb pull /sdcard/shared_prefs C:\Users\xxxxx\Desktop

(3)逐文件查看shared_prefs文件夹下是否存在敏感明文信息泄露

(4)Navicat逐文件查看databases文件夹下的数据库文件是否存在敏感明文信息泄露

本地日志内容安全

测试流程

(1)同样执行adb命令找到待测APP包名和进程号

python 复制代码
adb shell dumpsys activity top|findstr ACTIVITY

(2)adb shell进入设备,通过logcat命令查看待测APP日志,手机APP进行登录/修改密码等敏感操作,观察日志输出是否存在敏感明文信息泄露

python 复制代码
logcat --pid=19805
相关推荐
limuyang222 分钟前
Android RenderScript-toolkit库,替换老式的脚本方式(常用于高斯模糊)
android
柿蒂1 小时前
产品需求驱动下的技术演进:动态缩放View的不同方案
android·kotlin·android jetpack
Andy_GF3 小时前
鸿蒙Next在蒲公英平台分发测试包
android·ios·harmonyos
恋猫de小郭4 小时前
iOS 26 正式版即将发布,Flutter 完成全新 devicectl + lldb 的 Debug JIT 运行支持
android·前端·flutter
幻雨様5 小时前
UE5多人MOBA+GAS 54、用户登录和会话创建请求
android·ue5
Just_Paranoid5 小时前
【SystemUI】锁屏来通知默认亮屏Wake模式
android·framework·systemui·keyguard·aod
没有了遇见5 小时前
Android +,++,+= 的区别
android·kotlin
_无_妄_7 小时前
Android 使用 WebView 直接加载 PDF 文件,通过 JS 实现
android
VomPom7 小时前
手写一个精简版Koin:深入理解依赖注入核心原理
android