22页WORD-车企App安全研究白皮书（2023）.docx

顶象—业务安全引领者 《2023

顶象—业务安全引领者 《2023年车企App安全研究白皮书》

1

marketing@

2023年

车企App安全研究白皮书

北京顶象技术有限公司2023年6月

顶象—业务安全引领者《

顶象—业务安全引领者

《2023年车企App安全研究白皮书》

PAGE10

PAGE10

marketing@

目录

—车企App面临双重风险 4

车企App的技术威胁 5

ROOT风险 5

模拟器攻击风险 6

验证码爆破风险 6

系统APIHook风险 6

代理环境风险 6

反编译风险 6

二次打包风险 6

通信风险 7

密码爆破风险 7

so文件风险 7

签名校验风险 7

动态调试风险 7

进程注入风险 7

数据明文储存风险 7

Logcat日志风险 8

任意文件上传风险 8

SQL注入风险 8

XSS漏洞风险 8

车企App合规风险 8

二车企App遭遇威胁攻击的原因 9

从封闭到联网的变化 9

软件与通信的漏洞 10

攻击者愈加专业 10

三车企App安全解决思路 11

监管指导建议 11

技术解决思路 12

安全加固 12

安全检测 12

四车企