Android應用的安全分為以下三個角度：

（1）客戶端安全

（2）數據傳輸安全

（3）服務端安全

1、客戶端安全

1.1 代碼安全

1.2 安裝包簽名及校驗

1.3 篡改和二次打包

1.4 進程注入

1.5 界面劫持

1.6 本地拒絕服務攻擊

1.7 webview同源策略繞過漏洞--啟用訪問文件數據

1.8 webview密碼明文存儲

1.9 四大組件配置安全

1.10 應用權限配置

1.11 調試權限

1.12 allbackup設置

1.13 ui敏感信息

1.14 殘留敏感信息

1.15 密碼修改驗證

1.16 應用安全更新

1.17 安全退出

1.18 本地信息存儲

1.19本地文件權限配置

1.20 代碼硬編碼不合理數據

1.21 加密算法使用

1.22 contentprovider數據泄露

1.23 應用克隆

1.24 Janus簽名機制漏洞

1.25 調試日志函數安全

1.26 數據庫注入

1.27 全局可讀寫漏洞

1.28 用戶枚舉

1.29 密碼復雜度限制

1.30 root環境檢測

1.31 ssl pinning測試

1.32 隨機數生成安全

2、通信安全

2.1 中間人攻擊

2.2 信息傳輸安全

2.3 會話劫持

2.4 通信加密算法安全

2.5 APP客戶端TSL加密通信

2.6 APP通信證書校驗

2.7 APP客戶端通信數據重放

2.8 數據跨境傳輸

3、服務端安全測試

總結

以上是生活随笔為你收集整理的专项---APP安全---Android APP安全测试内容的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。