实在是找不到相关资料,也没什么头绪。。
目前自己考虑的也只是 root/越狱后,本地缓存/本地数据可能会导致安全问题
传输数据未加密,被拦截抓包后修改
求补充。。
还可以看看应用的 log 信息,我在我们应用的 log 就发现登录时的 pw 是加密的或隐藏的,但注册是明文。刚做也没太多的经验,借助社区里几篇关于安全的帖子拓展,特别是@kasi 大神的安全篇,以及他提及的 drozer 等工具,虽然我在应用中没什么发现,但还是很好的测试点。
还在做嘛,有更深层次的研究嘛
实在是找不到相关资料,也没什么头绪。。
目前自己考虑的也只是 root/越狱后,本地缓存/本地数据可能会导致安全问题
传输数据未加密,被拦截抓包后修改
求补充。。
还可以看看应用的 log 信息,我在我们应用的 log 就发现登录时的 pw 是加密的或隐藏的,但注册是明文。刚做也没太多的经验,借助社区里几篇关于安全的帖子拓展,特别是@kasi 大神的安全篇,以及他提及的 drozer 等工具,虽然我在应用中没什么发现,但还是很好的测试点。
还在做嘛,有更深层次的研究嘛