Simone【几维安全】APP应用安全评估使用说明
的有关信息介绍如下:
应用安全评估是一项在线免费安全服务,能够对安卓应用的APK包做多项安全检测,包括敏感权限、代码加密、动态防护、篡改检测、漏洞扫描等5项功能,用户可根据评估报告及时处理安全隐患,避免引起未知的经济损失。
注 册&登 录“几 维防御平台”
为了快速操作,可糟材以直接使用微信扫码授权登录。登 录成功后主页如下: (如果是手机菊霸端,在微信中关 注"几 维 安全 "也可使用)
直接点击 应用安全评估 下方的 添加应用
这里有提供三种添加安卓APK包的方式:a.搜索,利用应用渠道搜索应用并自动下载;b.apk下 载地址:如官 网提供的下 载地址; c.本地上传(该功能在移动端是被屏蔽了的)
应用添加成功
会跳转到一个正在评估的进度页面,估计要等待3-4分钟,如下图
查看评估报告
该手游评估完成后,其安全综合得分为45分,并未及格。通过蜘蛛图可以看到,主要是因为防此科秤御检测25分和篡改检测6分拉低了整体评分。
评估报告之权限检查
评估报告之代码加密
结果显示该手游的核心代码有做过安全加密处理;
评估报告之防御检测
结果显示作为一款手游,却并没有反外挂的措施;
评估报告之篡改检测
结果显示可植入恶意代码,并重新签名打包运行,该风险可能会影响到用户隐私和企业口碑。
评估报告之漏洞扫描
