发货说明
购买后在订单详情即可看到如下发货信息:
如下资料的百度网盘链接及提取码。
请在订单的备注和评论中写贵司名称,作为商业授权使用的依据。
规格
终生使用。可用于贵司多款APP。
优点:
1) 永久可用。完成整改,无需其他费用。
2) 可用于多款APP
可解决的问题:
一.1 风险与漏洞检测
一.1.1 检测项一:动态调试攻击风险
测评目的 | 检测客户端App运行时是否面临C层动态调试的风险。 |
危害 | 如果App存在C层代码动态调试的风险,攻击者可以利用GDB、IDA、Ptrace等调试器跟踪运行的目标程序,查看、修改内存中的代码和数据,甚至分析篡改程序的业务逻辑,对客户关键数据或者服务器进行恶意攻击,例如修改客户端业务操作的数据,比如转账账号、金额等,导致用户的损失。 |
测评结果 | 不安全 |
测评结果描述 | 该App存在C层动态调试的风险。 |
测评详细信息 | This GDB was configured as "--host=arm-none-linux-gnueabi --target=". Attaching to process 28600 Reading symbols from /system/bin/app_process32...(no debugging symbols found)...done. (no debugging symbols found) 0xebb06514 in __dl__start () from /system/bin/linker Continuing. (gdb) quit The program is running. Quit anyway (and detach it)? (y or n) [answered Y; input not from terminal] Detaching from program: /system/bin/app_process, process 28600 Process debugging completed! |
一.1 隐私与权限检测
注:以下检测在操作系统为Android 7.1的手机上进行。
一.1.1 检测项一:未经用户同意收集使用个人信息
序号 | 检查项 | 检查说明 | 结果 |
1 | 征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;
| App首次运行时,在用户未征得同意前,静置手机5分钟后,检测APP敏感权限使用行为次数统计,查看是否收集个人信息。 | 不合规 该APP首次运行时,在用户未阅读隐私政策并征得同意前,已经使用了收集个人信息的权限。 |
详细情况:
该APP首次运行时,在用户未阅读隐私政策并征得同意前,已经使用了收集个人信息的权限,故判定为“不合规”。
版权说明:
不可分享给其他人,否则视为侵犯软件著作权,将有法律及赔偿风险。
此为MyIE制作,您可以将您制作的插件交给蚂蚁客服放到商城来售卖获得劳动价值。
动态评分
0.0