蚂蚁浏览器公司官方商城

全部分类
全部分类

解决动态调试攻击风险-APP隐私权整改

安卓APP隐私权整改的方法

原价
¥20000.00
促销价
999.00
  • 销量59
  • 评论0
  • 浏览1001
首页
商品细节
  • 发货说明

    购买后在订单详情即可看到如下发货信息:

    如下资料的百度网盘链接及提取码。

    请在订单的备注和评论中写贵司名称,作为商业授权使用的依据。

    截屏2020-12-08 上午10.jpg


  • 规格

    终生使用。可用于贵司多款APP。


  • 优点:

    1) 永久可用。完成整改,无需其他费用。

    2) 可用于多款APP


  • 可解决的问题:


一.1  风险与漏洞检测

一.1.1  检测项动态调试攻击风险

测评目的

检测客户端App运行时是否面临C层动态调试的风险。

危害

如果App存在C层代码动态调试的风险,攻击者可以利用GDB、IDA、Ptrace等调试器跟踪运行的目标程序,查看、修改内存中的代码和数据,甚至分析篡改程序的业务逻辑,对客户关键数据或者服务器进行恶意攻击,例如修改客户端业务操作的数据,比如转账账号、金额等,导致用户的损失。

测评结果

不安全

测评结果描述

该App存在C层动态调试的风险。

测评详细信息

This GDB was configured as "--host=arm-none-linux-gnueabi --target=".

Attaching to process 28600

Reading symbols from /system/bin/app_process32...(no debugging symbols found)...done.

(no debugging symbols found)

0xebb06514 in __dl__start () from /system/bin/linker

Continuing.

(gdb) quit

The program is running.  Quit anyway (and detach it)? (y or n) [answered Y; input not from terminal]

Detaching from program: /system/bin/app_process, process 28600

Process debugging completed!

一.1  隐私与权限检测

以下检测在操作系统为Android 7.1的手机上进行

一.1.1  检测项一未经用户同意收集使用个人信息

序号

检查项

检查说明

结果

1

征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;

 

App首次运行时,在用户未征得同意前,静置手机5分钟后,检测APP敏感权限使用行为次数统计,查看是否收集个人信息。

不合规

该APP首次运行时,在用户未阅读隐私政策并征得同意前,已经使用了收集个人信息的权限。

详细情况:

 

APP首次运行时,在用户未阅读隐私政策并征得同意前,已经使用了收集个人信息的权限,故判定为“不合规”。


版权说明:

不可分享给其他人,否则视为侵犯软件著作权,将有法律及赔偿风险。

此为MyIE制作,您可以将您制作的插件交给蚂蚁客服放到商城来售卖获得劳动价值。


动态评分

0.0

没有评分数据
没有评论数据

友情链接

×

打开微信,点击底部的“发现”

使用“扫一扫”即可将网页分享至朋友圈

×
复制
展开 收缩

客服