实在是找不到相关资料,也没什么头绪。。 目前自己考虑的也只是 root/越狱后,本地缓存/本地数据可能会导致安全问题 传输数据未加密,被拦截抓包后修改 求补充。。
还可以看看应用的 log 信息,我在我们应用的 log 就发现登录时的 pw 是加密的或隐藏的,但注册是明文。刚做也没太多的经验,借助社区里几篇关于安全的帖子拓展,特别是@kasi 大神的安全篇,以及他提及的 drozer 等工具,虽然我在应用中没什么发现,但还是很好的测试点。
#1 楼 @t880216t 谢谢~我现在主要是对这块完全没有什么头绪,我去翻翻 kasi 大神的帖子
还在做嘛,有更深层次的研究嘛