如何在没有访问其源代码的情况下审计Android应用程序(没有根)?
如何在没有访问其源代码的情况下审计Android应用程序(没有根)?
提问于 2013-09-12 13:29:57
如何在不知道源代码的情况下检查运行在非根设备上的Android应用程序是否“安全”?
我会寻找:
- Web中的纯文本-请求(wireshark和模拟器)
- 注入(在EditTexts.中)
- 做一些事情,这并不总是意料之中的事情(即快速点击来检查比赛条件)
问:对于审计Android应用程序,还有什么是有趣的?
回答 1
Software Engineering用户
发布于 2013-10-19 11:30:13
您可能需要做的一件事是使用数据包捕获应用程序来了解应用程序对网络所做的事情。所有东西都加密了吗?中间的男人能做什么?
http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/
页面原文内容由Software Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://softwareengineering.stackexchange.com/questions/211274
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号