随着智能手机等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。移动APP面临的威胁越来越多,从而使其对安全的需求也日益增长,因此针对APP的安全测试势在必行。
APP可能面临的风险:
APP面临的木马、病毒、篡改、破解、钓鱼、二次打包、账号窃取、资源篡改、广告植入、信息劫持等安全威胁。
APP安全检测,腾创实验室怎么样?
腾创实验室(广州)有限公司(简称“腾创实验室”)针对移动APP存在的安全风险以及漏洞信息进行的内部检测。APP安全检测将从从基础安全、程序源文件安全、本地数据存储安全、通讯数据传输安全、身份认证安全、内部数据交互安全和恶意攻击防范能力等七个方面采用静态和动态相结合的方式对其进行检测和分析,发现移动APP内部存在问题并给出修复建议,帮助移动应用所有者提高其开发程序的安全性。测试完成后出具相应的第三方检测报告或软件安全检测报告。
APP安全检测主要关注以下几个方面:
隐私协议合规性:检测隐私文本是否明示收集个人信息的业务功能,业务功能与所收集个人信息类型是否一一对应,是否显著标识个人敏感信息类型,个人信息的使用规则等情况。
收集及使用个人信息合规性:依据相关规定对APP收集和使用的信息进行甄别,对其敏感度、是否必要、是否声明、是否弹窗提示等情况进行检测。
权限申请及使用合规性:依据相关规定对APP申请和使用的权限进行甄别。获取APP索取的权限列表,对权限的敏感度、是否必要、是否声明、申请方式进行检测。
文件权限:检查App所在的目录,其权限必须为不允许其他组成员读写。
网络传输安全:检查敏感信息在网络传输中是否做了加密处理,重要数据要采用TLS或者SSL。