随着运营商新技术新业务的发展运营商层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、业务逻辑及APP等方面的挑战随着运营商自主开发的移動APP越来越多,这些APP可能并不会通过应用市场审核及发布其中的安全性将面临越来越多的挑战。
在海量的APP应用中可能会遇到各种各样的威胁:木马、病毒、篡改、破解、钓鱼、二次打包、信息泄露、资源篡改、信息劫持等。
为有效的针对上述各种威胁进行有效防范保障運营商和客户的业务安全,本手册将着重从下表所列项目针对APP应用(安卓)安全进行检测
表1 APP应用安全测试要点