一、敏感数据暴露 4
(一) 明文传输用户名、密码和验证码等敏感信息 4
(二) 不安全的本地存储 6
(三) 泄漏后台服务器地址,导致服务器可控 7
(四) 边信道信息泄漏 7
二、鉴权机制缺陷 9
(五) 未使用有效的token机制,导致可以绕过鉴权 9
(六) 传输数据可修改,造成越权访问 10
(七) 登录设计缺陷,存在被暴力破解风险 11
(八) 利用业务逻辑缺陷制作短信炸弹 14
(九) 失效的会话管理(cookie不过期) 16
三、钓鱼劫持风险 16
(十) 关键页面存在钓鱼劫持风险,导致用户信息泄露 16
四、代码保护不足 17
(十一) 可以重新编译打包 17
(十二) WebView漏洞 18
(十三) Web表单设计缺陷,存在SQL注入漏洞 19
(十四) 跨站点脚本编制 21
(十五) Https敏感数据劫持漏洞 22
(十六) 硬编码 25
(十七) 随机数加密破解漏洞(伪随机数) 26
五、公共组件漏洞 29
(十八) 组件Content Provider配置错误,导致数据泄漏 29
(十九) 组件Activity配置错误,导致登录页面被绕过 30
(二十) 组件Service配置错误,导致非法权限提升 31
(二十一) 组件Broadcast Receiver配置错误,导致拒绝服务、非法越权 32
六、应用配置错误 33
(二十二) 开启allowbackup备份权限,存在备份数据泄露风险 33
(二十三) 开启Debuggable属性,存在应用信息篡改泄露风险 35
七、XcodeGhost病毒 35
(二十四) 下载非官方开发工具,导致IOS版本APP被植入恶意代码 35
八、开发者证书不规范 38
(二十五) 开发者证书不规范,导致开发者身份信息不明 38
九、后台系统配置错误 39
(二十六) 不安全的http请求方法 39
(二十七) Http host头部攻击 40
(二十八) App后台其他高危漏洞,如:SQL注入、跨站、上传、struts2远程代码执行、java反序列化等 40