报告样例1.APP安全检测报告-20160719.pdfVIP

内部文档 注意保密 移动 APP 安全检测报告 项目名称 xxxxAPP-安全测试-Android 项目编号 Testin_xxxx 送测单位 xxxx 有限公司 测试类型 安全测试 2016 年7 月 xxxxAndroid 端 安全检测报告 报告摘要 本次 xxxxAPP Android 版的安全检测分别从七个方向进行，包括运行环境安全、应用安全、用户操作 安全、数据安全、通信安全、业务安全、服务器端安全等，共 27 个安全检测用例。经检测发现：高风险问 题 7 个，中风险问题 13 个，低风险问题 6 个，其中 1 个未测试项。如下图。 风险等级 数量 高安全风险问题 7 中安全风险问题 13 低安全风险问题 6 2 xxxxAndroid 端 安全检测报告 “xxxx”Android APP 安全检测结果汇总 测试 风险 用例 用例名称 测试项 测试结果 等级 系统 root 检测 被测 APP 没有进行 Android 终端的 root 环境检测。 中 环境安全 4.1 检测 网络代理安全检 被测 APP 没有防网络代理操作。 中 测 被测 APP 能被实现反编译，代码没有进行混淆。在代码中 安装包逆向分析 发现大量的 URL 信息，并且在代码中发现有支付相关的密 高 钥和邮箱信息。 经检测发现被测 APP 可进行重打包处理。重打包后的APP 重打包检测 高 应用安全 可安装可运行。 4.2 检测 经检测发现该APP 的可攻击面为7 个。其中有 2 个Activity ， 组件安全检测 中 3 个 Broadcast Receiver,2 个 service 可导出。 软件运行日志检 被测APP 开启了日志调试功能，发现被测APP 含有用户名、 高 测 收货人名称、手机号、地址等敏感信息输出。