Red de conocimientos turísticos - Información de alquiler - Digital Security realiza pruebas profesionales de seguridad de aplicaciones para "Honor of Kings". ¿Es creíble?

Digital Security realiza pruebas profesionales de seguridad de aplicaciones para "Honor of Kings". ¿Es creíble?

Hola amigos, estoy feliz de resolver su problema.

La inspección de seguridad profesional de la APP realizada por Jiwei Security para "Honor of Kings" es creíble, jaja.

Detecte principalmente desde estos aspectos:

Detección de permisos, descripción general de seguridad: *** encontró 30 permisos, incluidos 3 permisos maliciosos y 10 permisos fraudulentos.

[Cuantos más permisos se soliciten, mayor será el daño que enfrentará el teléfono móvil del usuario, como robo de datos privados, deducciones maliciosas, envío de anuncios maliciosos, instalación de programas maliciosos, etc.]

Detección de código, descripción general de seguridad: se encontraron 3 tipos de archivos de código, de los cuales 1 código fuente estaba cifrado y protegido, y 2 códigos fuente se pudieron descifrar de forma inversa. Se encontraron 17 tipos de archivos de datos, 14 de los cuales contenían; datos confidenciales de texto sin formato, 3 tipos de archivos son seguros.

[El código fuente es una parte importante de la aplicación. Una vez analizado a la inversa, no solo la tecnología central enfrenta el riesgo de fugas, sino que también el protocolo de transmisión de la red puede ser descifrado y los datos de la solicitud pueden ser falsificados. y muchos otros riesgos; El cliente almacena datos confidenciales en texto sin formato, lo que no solo reduce la dificultad de descifrado, sino que también puede filtrar información de la cuenta del usuario]

Detección de defensa. Descripción general de seguridad: existen 6 tipos de detección de ataques dinámicos, 2 de los cuales son seguros y 4 son peligrosos.

[Detecta dinámicamente si una aplicación tiene capacidades de defensa activa mediante ataques como inyección de procesos, gancho, depuración, volcado de memoria y manipulación de memoria. Las aplicaciones con capacidades de protección bajas se infectan fácilmente con virus maliciosos, lo que genera vulnerabilidades sensibles. fuga de datos o manipulación y otros problemas]

Detección de piratería, descripción general de seguridad: ¿Ejecutar después del reempaquetado falló?

[Si la aplicación no tiene una función anti-reempaquetado, los archivos DEX, los archivos SO, los archivos DLL y los archivos de recursos pueden ser manipulados para insertar código malicioso (como el cobro de tarifas) o eliminar anuncios. Tanto los desarrolladores como los usuarios de aplicaciones pueden enfrentar pérdidas financieras]

Análisis de vulnerabilidades, descripción general de seguridad: 10 vulnerabilidades de alto riesgo descubiertas]

[Todas las aplicaciones pueden tener vulnerabilidades, estas Una vez que se descubre la vulnerabilidad y explotado por atacantes, puede causar pérdidas económicas continuas a los desarrolladores de aplicaciones, además de reparar rápidamente la vulnerabilidad, los desarrolladores también pueden

Espero que la respuesta anterior pueda ayudarlo,

Referencia: /detection/report?id= 599508ad94c008ead047a9f2

Buscamos adopción.

上篇: ¿Cómo vincular un nombre de dominio de segundo nivel a un servidor? 下篇: ¿Por qué es tan vago?