书接前文:http://testerhome.com/topics/1574
上回大体介绍了下安全测试的一些基本测试项,现在我们就细则方面来一一阐述
首先我们来说说检查这个大项,可能大家看到检查项只有寥寥的几个,但是要查的东西还真不少
文件权限
一般我们需要检查 apk 所生成的文件,这里我们需要检查 2 种模式下安装的 apk
- adb install
- adb push
使用一段时间,需要遍历所有功能,这样才会生成所有需要检查的文件,一般检查文件路径如下 2 个
- /data/data/packageName
- /sdcard/Android/data/packageName
当然有些 apk 还会在 sdcard 上面的其他路径生成文件,这个也是需要检测的,这里我们对文件做如下检测:
- 权限检测 —— 检测文件的权限所属关系,通过 ls-l 来遍历,查看有哪些文件是否包含允许第三方读写权限
- 内容检测 —— 打开所有文件,查看内容是否涉及到个人数据及隐私数据,是否加密处理
apk 运行权限
这里我们需要安装 apk 后,安装方法有 2 种,如上所述,运行 apk 后,通过 ps 来查看 apk 的运行用户是什么
apk 权限
这里可以使用反编译的方式查看 apk 申请了哪些权限
日志
这里查看 apk 运行期间所打印的日志,通过 logcat 命令来查看
报文
这里查看 apk 在运行期间所有跟网络交互产生的报文,通过 tcpdump、fiddle2、wireshake 等工具均可
好了,今天先说到这里,下回继续说其他的
卡斯
回复
恩恩额,Android sdk 里面提供的东西真的很多好用的,monkey runner,aapt, monitor 等等。作者大大回复我了,开森。
关于获取 app 权限那块,可以用 aapt dump badging [packagename],反编译 Windows 用户可以用 Android killer,Mac 和 Linux 好像没有,所以就得用 dex apktool basksmali 这三个东西。
@jum 权限滥用
卡神,在本文中,提到安全测试需要检查 apk 运行权限和 apk 权限。本人不太明白的是:检查这些权限有什么用?出现什么样的问题,可以确定该 app 是存在安全问题了?
求大神答疑
@jum 对的
卡神,文中提到的 adb push 方式安装 apk,是不是就是在手机端安装 apk 的意思啊?
卡神,/dada/dada/packageName 有错别字:/data/data
对于 mac 系统的抓包工具有 charles