隨著智能手機(jī)的發(fā)展，各種好的壞的apk也應(yīng)聲而出，好的apk當(dāng)然沒(méi)問(wèn)題，但是如果是有病毒的apk對(duì)用戶(hù)來(lái)說(shuō)就是危害，那么，如何檢測(cè)安卓apk的安全性呢?

小編了解到，目前大家廣泛使用的是愛(ài)加密APK源碼安全檢測(cè)平臺(tái)，下面我們介紹下這個(gè)愛(ài)加密如何的檢測(cè)apk的安全性。

1、APK安裝包檢測(cè)

安裝包結(jié)構(gòu)、能不反編譯出源代碼、安裝包是否簽名、重要函數(shù)、邏輯、加密算法、是否開(kāi)啟PIE Flag。

2、數(shù)據(jù)傳輸檢測(cè)

關(guān)鍵數(shù)據(jù)是否加密、客戶(hù)端對(duì)服務(wù)器驗(yàn)證、傳輸加密、偽造;通過(guò)設(shè)置代理或使用第三方抓包工具，對(duì)應(yīng)用發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等惡意操作。

3、數(shù)據(jù)驗(yàn)證檢測(cè)

程序是否對(duì)數(shù)據(jù)合法性校驗(yàn)，檢查加密是否可逆，可攥改。程序是否對(duì)數(shù)據(jù)合法性進(jìn)行了校驗(yàn)。

4、數(shù)據(jù)存儲(chǔ)檢測(cè)

是否保存手機(jī)號(hào)、密碼等敏感信息、日志中是否存敏感信息、數(shù)據(jù)是否被別的應(yīng)用訪(fǎng)問(wèn)、硬編碼、日志、內(nèi)存、調(diào)試信息、組件(Activity/Service/Receiver/Provider)Keychain、屏幕快照、鍵盤(pán)存儲(chǔ)。

5、安全增強(qiáng)檢測(cè)

從服務(wù)端安全、鍵盤(pán)劫持、進(jìn)程保護(hù)、第三方SDK安全檢測(cè)。

6、安全策略檢測(cè)

密碼策略、登陸次數(shù)、密碼保護(hù)機(jī)制、會(huì)話(huà)保護(hù)策略。

以上就是檢測(cè)安卓apk安全性的相關(guān)介紹，更多通訊安全小知識(shí)，比如手機(jī)下載網(wǎng)絡(luò)資源需注意哪些危險(xiǎn)隱患，歡迎打開(kāi)佰佰安全網(wǎng)，我們都有專(zhuān)業(yè)介紹哦。

責(zé)任編輯:鄒蘭