移动安全Android——客户端数据安全

本地文件权限配置

测试流程

(1)手机运行待测APP应用,adb执行命令找到APP包名

python 复制代码
adb shell dumpsys activity top|findstr ACTIVITY

(2)adb shell 进入设备,以Root权限进入/data/data/package包名目录下

python 复制代码
cd /data/data/package包名(APP包名)

(3)执行命令查看是否存在全局可读写文件

python 复制代码
ls -lR

本地文件内容安全

测试流程

(1)将shared_prefs和databases两个文件夹拉到电脑进行敏感明文内容检查

python 复制代码
adb pull /data/data/APP包名/shared_prefs 电脑路径

(2)如果出现权限不足,则可以先拉到/sdcard目录下再拉回电脑上

python 复制代码
cp -r /data/data/APP包名/databases /sdcard
cp -r /data/data/APP包名/shared_prefs /sdcard

#adb pull /sdcard/databases 电脑路径
adb pull /sdcard/databases C:\Users\xxxxx\Desktop
adb pull /sdcard/shared_prefs C:\Users\xxxxx\Desktop

(3)逐文件查看shared_prefs文件夹下是否存在敏感明文信息泄露

(4)Navicat逐文件查看databases文件夹下的数据库文件是否存在敏感明文信息泄露

本地日志内容安全

测试流程

(1)同样执行adb命令找到待测APP包名和进程号

python 复制代码
adb shell dumpsys activity top|findstr ACTIVITY

(2)adb shell进入设备,通过logcat命令查看待测APP日志,手机APP进行登录/修改密码等敏感操作,观察日志输出是否存在敏感明文信息泄露

python 复制代码
logcat --pid=19805
相关推荐
智江鹏42 分钟前
Android 之 MVP架构
android
Wgllss1 小时前
完整案例:Kotlin+Compose+Multiplatform跨平台之桌面端实现(一)
android·架构·android jetpack
2501_915909065 小时前
Charles中文版使用教程 高效抓包与API调试常见问题处理
android·ios·小程序·https·uni-app·iphone·webview
智江鹏6 小时前
Android 之 RxJava2
android
御水流红叶6 小时前
安卓加固脱壳
android·开发语言·python
智江鹏8 小时前
Android 之 网络通信(HTTP/TCP/UDP/JSON)
android
xq95278 小时前
android webview和 js 各种用法交互
android
北有花开9 小时前
Android方法耗时监控插件:基于ASM字节码插桩的性能分析工具
android
whysqwhw9 小时前
React Native应用中实现原生组件与JavaScript组件的复杂交互
android
whysqwhw9 小时前
React Native 中调用 Android 自定义控件
android