新闻动态_- 荃润信息



移动APP安全检测事项须知

作者:荃润信息新闻动态 发布时间:2019-11-22浏览次数:
      如今,随着互联网的快速发展,移动APP越来越多,很多可能存在安全风险,这时就需要移动APP安全检测,你知道检测时都有那些事项吗?
 
    1、内存、缓存
 
    移动设备很容易受到安全漏洞的影响,因为很容易访问到内部的缓存信息。开发一个应用程序,设定清理周期,智能进行缓存清理或输入密码进行清理。黑客为了解析我们的代码逻辑,从日志下手对他们来说是非常常见而且有效的手段。日志中往往隐藏了对黑客来说非常重要的关键词和代码逻辑。所以为了减少信息的泄漏或者说增加代码被解析的难读,版本的日志屏蔽是非常重要的。
 
    2、系统崩溃
 
    在应用程序崩溃的情况下,在iOS禁用存储调试信息的NSLog语句,对于Android用户,可在设备重启时清除日志。
 
    3、加密复杂度简单
 
    加密算法升级,尽可能避免使用低级的加密算法,防止分析信息和广告信息的泄露。
 
    4、越狱、刷机
 
    企业移动管理解决方案极大的保护设备免遭越狱或刷机。这样可以避免移除移动操作系统提供的内置安全性,保证数据的安全。在应用程序启动之前对用户身份进行验证的机制。
 
    5、设备丢失
 
    如设备丢失或被盗,系统应支持注销或冻结该用户。
 
    6、组件安全问题。
 
    第一个是Activity,首先是访问权限控制,组建处理不好会导致你的应用被恶意程序进行恶意的页面调用私有的Activity不应该被其他应用启动且应该确保相对是安全的;关于Intent的使用要谨慎处理接受的Intent,以及其携带的信息尽量不发送敏感信息,并进行数据校验。设置Android:exported属性,不需要被外部程序调用的组建应该添加android:exported=“false”属性。
 
    以上是移动APP安全检测事项,希望可以帮助到大家,只有了解这些事项,你才能更好的去使用,去检测。
  • 服务热线400 996 5989
    • 全方位的了解服务
    • 精准的服务推荐
    • 1对1贴心服务
    • 7*24小时服务热线
  • 联系我们了解更多