2017年第三季度《移动应用安全测评分析报告》
  • 2017.10.12
  • 来源:信安在线
检测报道
摘要: 由公安部第三研究所、上海交通大学、上海复旦大学、上海市信息安全行业协会和移动互联网系统与应用安全国家工程实验室研究的《移动应用安全测评分析报告》对外发布。
      2017年第三季度《移动应用安全测评分析报告》是应用《移动智能终端安全关键技术研究及应用示范》项目成果队相关应用进行检测的结果,对样本的检测包含两部分,第一部分是自动检测39类安全风险,包含敏感词信息,第三方SDK检测,java代码反编译风险,so文件破解风险,篡改/二次打包攻击风险高,动态注入攻击风险,界面劫持风险,HTTP传输数据风险,Webview明文存储密码,明文数字证书,调试日志函数调用,动态调试攻击,Activity组件导出,Service组件导出,Broadcast Receiver组件导出风险,应用签名未检验,应用数据任意备份,敏感函数调用,Intent组件隐式调用,Webview远程代码执行漏洞,加密方法不安全使用,HTTPS未校验服务器证书漏洞,拒绝服务攻击漏洞,Webview绕过证书校验漏洞,随机数不安全使用漏洞。39类风险按照可能的危害程度,分为高、中、低三级威胁。

报告详情查看附件:
附件:     2017年第三季度《移动应用安全测评分析报告》.pdf

获取更多报告可点击以下链接:

1、2017年第二季度《移动应用安全测评分析报告》

2、2017年第一季度《移动应用安全测评分析报告》

3、2016年第四季度《移动应用安全测评分析报告》

4、2016年第三季度《移动应用安全测评分析报告》

5、2016年第二季度《移动应用安全测评分析报告》

6、2016年第一季度《移动应用安全测评分析报告》
×