2.安裝與解除安裝安全性
1)應用程式應能正確安裝到裝置驅動程式上
2)能夠在安裝裝置驅動程式上找到應用程式的相應圖示
3)是否包含數字簽名資訊
4)jad檔案和jar包中包含的所有託管屬性及其值必需是正確的
5)jad檔案顯示的資料內容與應用程式顯示的資料內容應一致
6)安裝路徑應能指定
7)沒有使用者的允許, 應用程式不能預先設定自動啟動
8)解除安裝是否安全, 其安裝進去的檔案是否全部解除安裝
9)解除安裝使用者使用過程中產生的檔案是否有提示
10)其修改的配置資訊是否復原
11)解除安裝是否影響其他軟體的功能
12)解除安裝應該移除所有的檔案
3.資料安全性
1)當將密碼或其他的敏感資料輸人到應用程式時, 其不會被儲存在裝置中, 同時密碼也不會被解碼
2)輸人的密碼將不以明文形式進行顯示
3)密碼, 信用卡明細, 或其他的敏感資料將不被儲存在它們預輸人的位置上
4)不同的應用程式的個人身份證或密碼長度必需至少在4一8 個數字長度之間
5)當應用程式處理信用卡明細, 或其他的敏感資料時, 不以明文形式將資料寫到其它單獨的檔案或者臨時檔案中。
6)防止應用程式異常終止而又沒有側除它的臨時檔案, 檔案可能遭受人侵者的襲擊, 然後讀取這些資料資訊。
7)當將敏感資料輸人到應用程式時, 其不會被儲存在裝置中
8)備份應該加密, 恢復資料應考慮恢復過程的異常通訊中斷等, 資料恢復後再使用前應該經過校驗
9)應用程式應考慮系統或者虛擬機器產生的使用者提示資訊或安全替告
10)應用程式不能忽略系統或者虛擬機器產生的使用者提示資訊或安全警告, 更不能在安全警告顯示前,,利用顯示誤導資訊欺騙使用者,應用程式不應該模擬進行安全警告誤導使用者
11)在資料刪除之前,應用程式應當通知使用者或者應用程式提供乙個「取消」命令的操作
12)「 取消」 命令操作能夠按照設計要求實現其功能
13)應用程式應當能夠處理當不允許應用軟體連線到個人資訊管理的情況
14)當進行讀或寫使用者資訊操作時, 應用程式將會向使用者傳送乙個操作錯誤的提示資訊
15)在沒有使用者明確許可的前提下不損壞側除個人資訊管理應用程式中的任何內容μ
16)應用程式讀和寫資料正確。
17)應用程式應當有異常保護。
18)如果資料庫中重要的資料正要被重寫, 應及時告知使用者
19)能合理地處理出現的錯誤
20)意外情況下應提示使用者
移動APP最容易被程式猿忽略的五個安全問題
1.軟體許可權 1 扣費風險 包括傳送簡訊 撥打 連線網路等 2 隱私洩露風險 包括訪問手機資訊 訪問聯絡人資訊等 4 限制 允許使用手機功能接人網際網路 5 限制 允許使用手機傳送接受資訊功能 6 限制 允許應用程式來註冊自動啟動應用程式 7 限制或使用本地連線 8 限制 允許使用手機拍照或錄音 ...
使APP不容易被乾掉(未測試)
android persistent true 這樣即使記憶體低被 也會馬上自啟動,我們再作相應處理即可 在androidmanifest.xml檔案中做了如下處理 android name com.way.weather.weatherwidget android name android.int...
移動端安全測試主要涉及 移動端測試之APP安全測試
1 軟體許可權 1 扣費風險 包括傳送簡訊 撥打 連線網路等 2 隱私洩露風險 包括訪問手機資訊 訪問聯絡人資訊等 4 限制 允許使用手機功能接人網際網路 5 限制 允許使用手機傳送接受資訊功能 6 限制 允許應用程式來註冊自動啟動應用程式 7 限制或使用本地連線 8 限制 允許使用手機拍照或錄音 ...