如何检测安卓APK的安全性和安全漏洞?

2024年11月22日 11:55
有2个网友回答
网友(1):

  由于Android系统的开源性,各类Android App经常被爆出漏洞,以及被反编译、破解。有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位。同时也不清楚其中所隐藏的漏洞,这里给大家介绍一个Android App漏洞测试工具。同时,经常需要用到的一个性能测试工具,在Android应用开发或测试过程中,对应用程序进行性能压力测试,或者GUI功能测试,以找出程序中隐藏的问题。
  1. 文件检查
  检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。
  2. 漏洞扫描
  扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。
  3. 后门检测
  检测App是否存在被二次打包,然后植入后门程序或第三方代码等风险。
  4. 一键生成
  一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。
  自动化App安全检测平台,只需一键上传APK就可完成安全漏洞检测,检测结果清晰、详细、全面,并可一键生成报告,极大的提高了开发者的开发效率,有效帮助开发者了解App安全状况,提高App安全性。
  爱加密的漏洞分析功能http://safe.ijiami.cn/集成了目前黑客最常用的各种破解方法与思路,模拟黑客攻击行为进行分析。开发者只需上传自己的应用,就可以自动分析出应用存在哪些可被利用的风险漏洞,清晰直观,并且全网首家支持一键下载完整详细的PDF格式分析报告,方便技术及公司管理人员对应用漏洞相关结果进行传递与研究,有针对性的进行安全防护,避免破解损失。

网友(2):

腾讯玄武实验室发现的应用克隆漏洞危害是真的大
所以要及时的去更新APP,和安装管家一类的安全软件
不然的话,一旦被有心人利用了这个漏洞,对自己手机里面的信息造成的影响是特别大的