Question

APP漏洞怎么检测？APP有漏洞的话怎么才能检测出来？

最近开发的一款APP，上市场不通过，说我存在有源码安全漏洞、协议安全漏洞、信息安全漏洞、签名安全漏洞等，可是我签名了啊！请问怎么才能详细的检测出来这些漏洞，并且有解决方案的？

Answer 1

1 文件检查：检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。

2 漏洞扫描：扫描代码是否使用混淆，存在安全漏洞。检测签名、XML主配文件进行安全检查,是否容易被静态注入、嵌入恶意代码。详见网站：http://safe.ijiami.cn/

3 后门检测：检测APP是否存在被二次打包，然后植入后门程序或第三方代码等风险。

4 一键生成：一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。

　　常见APP漏洞及风险：静态破解、二次打包、本地存储数据窃取、界面截取、输入法攻击、协议抓取等。

Answer 2

你得先找个工具对你的应用做下检测 看看到底是哪儿出问题了，针对性的去下手