移动安全

Android APP安全checklist

× 文章目录
  1. 1. Checklist整理
    1. 1.1. 一、静态扫描
      1. 1.1.1. 1 文件信息
      2. 1.1.2. 2 证书检测
      3. 1.1.3. 3 权限信息检测
      4. 1.1.4. 4 so文件检测
      5. 1.1.5. 5 第三方库/SDK/组件检测
      6. 1.1.6. 6 manifest文件检测
      7. 1.1.7. 7 组件安全检测
      8. 1.1.8. 8 webview组件安全检测
      9. 1.1.9. 9 sqlite安全检测
      10. 1.1.10. 10 网络通信安全检测
      11. 1.1.11. 11 弱加密风险检测
      12. 1.1.12. 12 数据安全检测
      13. 1.1.13. 13 敏感函数调用检测
      14. 1.1.14. 14 加固检测
      15. 1.1.15. 15 系统漏洞检测
      16. 1.1.16. 16 其他
    2. 1.2. 二、动态扫描
      1. 1.2.1. 1 服务端漏洞检测
      2. 1.2.2. 2 hook技术检测
      3. 1.2.3. 3 DDOS攻击检测
      4. 1.2.4. 4 provider注入漏洞检测
      5. 1.2.5. 5 网络端口开放威胁检测
    3. 1.3. 三、业务安全扫描
    4. 1.4. 四、Checklist脑图:

Checklist整理

一、静态扫描

1 文件信息

2 证书检测

3 权限信息检测

4 so文件检测

5 第三方库/SDK/组件检测

  • 第三方开源库/SDK检测

6 manifest文件检测

  • 6.1 AndroidManifest文件中PermissionGroup检测
  • 6.2 AndroidManifest文件中系统权限使用检测
  • 6.3 AndroidManifest危险ProtectionLevel权限检测
  • 6.4 AndroidManifest sharedUserId 检测
  • 6.5 AndroidManifest allowBackup标志检测
  • 6.6 AndroidManifest文件Debuggable配置检测
  • 6.7 非必要权限检测
  • 6.8 app最低版本检测

7 组件安全检测

  • 7.1 Activity、activity-alias、service、receiver组件导出检测
  • 7.2 ContentProvider组件导出检测
  • 7.3 ContentProvider目录遍历漏洞检测
  • 7.4 Implicit Service漏洞检测
  • 7.5 Provider:grant-uri-permission属性检测
  • 7.6 Intent-Based攻击检测
  • 7.7 Intent Scheme URI漏洞攻击检测
  • 7.8 应用本地拒绝服务漏洞检测
  • 7.9 manifest中定义组件未实现检测
  • 7.10 Debug或Test敏感测试组件泄露检测
  • 7.11 Intent不安全反射风险检测

8 webview组件安全检测

  • 8.1 WebView远程执行漏洞检测
  • 8.2 WebView潜在XSS攻击检测
  • 8.3 WebView本地文件访问漏洞检测
  • 8.4 WebView密码明文存储漏洞检测
  • 8.5 主机名弱校验检测
  • 8.6 证书弱校验检测
  • 8.7 中间人攻击漏洞检测
  • 8.8 WebView不校验证书漏洞检测
  • 8.9 WebView组件系统隐藏接口未移除漏洞

9 sqlite安全检测

  • 9.1 SQLite数据库加密(SQLCipher)检测
  • 9.2 SQLite数据库(SQLite Encryption Extension (SEE)) 检测
  • 9.3 SQLite数据库的对称密钥(PRAGMA key) 检测
  • 9.4 SQLiteDatabase Transaction Deprecated检测
  • 9.5 Databases任意读写漏洞检测

10 网络通信安全检测

  • 10.1 SSL连接检测
  • 10.2 SSL不安全组件检测
  • 10.3 HttpHost检测
  • 10.4 HttpURLConnection漏洞检测
  • 10.5 网络端口开放威胁检测

11 弱加密风险检测

  • 11.1 弱加密算法风险检测
  • 11.2 不安全的密钥长度风险检测
  • 11.3 ECB弱加密模式风险检测
  • 11.4 IVParameterSpec不安全初始化向量风险检测
  • 11.5 RSA中不使用Padding风险检测
  • 11.6 检测keystore是否使用密码保护

12 数据安全检测

  • 12.1 敏感信息检测
  • 12.2 剪贴板敏感信息泄露风险检测
  • 12.3 Intent敏感数据泄露风险检测
  • 12.4 PendingIntent误用风险
  • 12.5 密钥硬编码风险检测
  • 12.6 数据或程序加载检查
  • 12.7 BASE64安全检测
  • 12.8 文件全局读写漏洞检测
  • 12.9 日志泄露风险检测
  • 12.10 外部加载Dex检测
  • 12.11 外部存储路径检测
  • 12.12 明文数字证书风险
  • 12.13 第三方oauth敏感信息泄露

13 敏感函数调用检测

  • 13.1 安全相关的函数检测
  • 13.2 安全相关的类检测
  • 13.3 运行命令检测
  • 13.4 Native Library加载检测
  • 13.5 外部动态加载DEX检测
  • 13.6 root代码检测
  • 13.7 获取IMEI 和Device ID敏感信息代码检测
  • 13.8 获取Android ID敏感信息代码检测
  • 13.9 发送SMS敏感代码检测
  • 13.10 文件删除代码检测
  • 13.11 signature代码检测

14 加固检测

  • 14.1 dex加固检测
  • 14.2 So文件加固检测
  • 14.3 资源文件加固检测
  • 14.4 混淆率检测

15 系统漏洞检测

  • 15.1 fragment注入漏洞检测
  • 15.2 sqlite数据库日志泄露漏洞检测
  • 15.3 随机数生成漏洞检测

16 其他

  • 通用签名风险检测

二、动态扫描

1 服务端漏洞检测

  • 1.1 基于http代理

    • 水平权限风险检测
    • 垂直权限风险检测
    • sql注入漏洞检测
    • XSS漏洞检测
    • 敏感信息检测(硬编码、用户密码、银行卡、身份证等明文传输)

  • 1.2 基于tcp或udp(socket)代理

    • 敏感信息检测(硬编码、用户密码、银行卡、身份证等明文传输)

  • 1.3 html5漏洞检测

2 hook技术检测

  • 2.1 SQLite Database存储信息检测
  • 2.2 SharePreferences存储信息检测
  • 2.3 Contert Provider存储信息检测
  • 2.4 File存储信息检测
  • 2.5 Intent数据内容检测
  • 2.6 Log日志打印检测
  • 2.7 System.print*输出检测
  • 2.8 剪贴板敏感信息检测

3 DDOS攻击检测

  • 3.1 组件DDOS攻击检测

    • Activity组件通用crash
    • Receiver组件通用crash
    • Service组件通用crash

  • 3.2 native crash检测

  • 3.3 java crash检测

4 provider注入漏洞检测

5 网络端口开放威胁检测

三、业务安全扫描

未整理,欢迎大家补充

四、Checklist脑图:

checklist-logo