|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 移动应用安全需求分析与安全保护工程 > 移动应用安全保护机制与技术方案 >
|
|
考试要求:熟悉
相关知识点:6个
|
|
|
|
|
随着移动应用App的应用普及,其安全威胁活动日益频繁,攻击者对目标移动应用App进行破解、重新打包,对移动服务端进行安全渗透,盗取用户敏感信息和数据。针对移动应用App的安全性进行检测十分必要。常见的移动应用App网络安全检测内容如下:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Android移动应用安全测试工具有许多,常见的是进程注入工具Inject、HijackActivity劫持检测工具、Jeb静态逆向分析工具、APK反编译和打包工具apktool、数据抓包工具Tcpdump/Wireshark、Android Hook框架Xposed、基于代理实现的抓包和分析工具Burpsuite、静态分析工具Androguard、安卓APK文件数据流分析工具FlowDroid、安卓应用逆向工具Android Killer等。
|
|
|
为保护个人信息安全,规范App的应用,国家有关部门已发布了《信息安全技术移动互联网应用程序(App)收集个人信息基本规范(草案)》。其中,针对Android 6.0及以上的可收集个人信息的权限,给出了服务类型的最小必要权限参考范围,具体要求是:①地图导航:位置权限、存储权限;②网络约车:位置权限、拨打电话权限;③即时通信:存储权限;④博客论坛:存储权限;⑤网络支付:存储权限;⑥新闻资讯:无;⑦网上购物:无;⑧短视频:存储权限;⑨快递配送:无;⑩餐饮外卖:位置权限、拨打电话权限;?交通票务:无;?婚恋相亲:存储权限;?求职招聘:存储权限;?金融借贷:存储权限;?房屋租售:存储权限;?二手车交易:存储权限;?运动健身:位置权限、传感器权限;?问诊挂号:存储权限;?网页浏览器:无;?输入法:无; 安全管理:存储权限、获取应用账户、读取电话状态权限、短信权限。
|
|
|
