APP安全检测主要检测哪些内容？

一般来说，主要对Android组件、权限管理、dex保护、数据安全(传输、存储、输出)，以及对危险调试信息等常见的漏洞风险进行检测；不过一些行业性应用对检测要求会更多，比如金融应用最为看重的业务安全、数据安全等。建议你可以了解下爱内测，检测项目比较全，例如Activity安全蚂枝、Broadcast Receiver安全、Service安全、WebView安全、数据安全弯物蠢检测调试信埋陪息、输入检查 、数据传输完整性 、远程数据通讯协议等等，希望可以帮助到你

常见的APP漏亩芹洞及风险有：界面截取、输入法攻击、协议抓取、静态破解、本地存储数据窃取等。一般来说，检测App从下面这几个方面进行：

1 程序机密性检测：检查代码混淆、dex保护监测、so保护监测、程序签橘没名检测等迅伍毕安全问题。

2 组件安全检测：扫描代码组件的Activity、Broadcast Receiver、service、Content Provider存在的安全漏洞。

3 数据及业务安全检测：检测APP是否存在数据安全问题，用户账号密码泄漏等风险。

参考内容：http://www.ineice.com/

---