本文仅供参考、分享使用! 众所周知金融类app是对安全要求非常高的,0容忍!它关系到用户的个人信息安全,财产安全等等。下面为大家分享一篇金融类APP安全分析报告,看看现阶段金融类APP的安全是怎样的!
以下已某银行的app为例进行分析
1、按照常规思路,搜索页面中出现的关键字进行定位查找,发现没有查到任何信息。如图这并不是想要的密码输入框的hint使用的转化成Unicode进行搜索是没有任何地方使用。所以判断其页面文件时从远程获取的。
4、通过字面意思可以看出来Button也就是页面上的按钮了。所有的按钮都使用该控件。里面有个MyPassWordinput。根据字面意思是我的密码输入框。打开该文件。直接搜索getText。因为是自定义控件。则他去拿到输入内容时,需直接使用getText()方法。搜索后拿到取出来的String。通过打印Log。得到了其输入的密码值
5、后记: 通过多个金融类app的分析,不难发现他们对安全方面是特别重视的!很少使用android的配置文件进行页面的实现,所有的后台请求操作也都是放在.SO库中。 但当android的安全问题导致app的java源码可以很容易的被拿到时,总是无法避免的能够拿到关键点的信息。所以随着金融类app用户的不断增长,金融类app的安全问题日益堪忧!一旦金融类的app出现漏洞,不仅我们的私人信息会面临被泄露的风险,就连我们账户里的钱也会不翼而飞,这件事情想想都觉得可怕哇! 而目前的Android 安全加密技术,除了混淆代码、防二次打包。别的就已经没有什么了,而这两项技术也无法真正保真APP不被破解。
