Android app数据存储的安全测试

目前数校的Android APP是用下面的方式存储的数据

在该种方式下，存储数据的安全验证方法可参照：https://www.52pojie.cn/thread-621516-1-1.html

1、手机需要获取root权限

实体手机，通过第三方工具，root失败，后来用了《夜神模拟器》，它开放root权限（参照： https://jingyan.baidu.com/article/4d58d5415616069dd4e9c0ec.html)

2、在电脑上，adb devices 识别 Android模拟器

开启USB调试后，cmd中切换路径到nox的bin目录，如下：

若还不行，可重启模拟器参照：https://www.yeshen.com/faqs/H15tDZ6YW

root@shamu:/ # cd data/data
root@shamu:/data/data # ls
com.android.backupconfirm
com.android.bluetooth
com.android.browser

3、接下来查看是否存在 /data/data/安装包/shared_prefs 目录

root@shamu:/data/data/com.*.*# ls
app_tbs
app_textures
app_webview
cache
code_cache
databases
files
lib
shared_prefs

在cmd中，使用adb pull 把文件夹的内容copy到电脑上( D:homework 需要先存在这样一个目录)

D:Program FilesNoxin>adb pull /data/data/com.work.onlineschool/shared_prefs D:homework
/data/data/com.work.onlineschool/shared_prefs/: 33 files pulled. 0 files skipped. 0.2 MB/s (34649 bytes in 0.215s)

4、检查SharedPreferences是否泄漏敏感信息

5、检查其他目录下是否泄漏敏感信息

-----------------------------------------Have a good day!---------------------------------------------------------------------------------------------------

相关阅读:
LabVIEW入门第六天（布尔控件及布尔量）
LabVIEW如何加载显示GIF动画
C#打开EXCEL或保存文件时报错：System.InvalidOperationException:未在本地计算机上注册” Microsoft.ACE.OLEDB.12.0“提供程序。...
SQL 怎么设置自定义服务器名称登录
C#打开EXCEL或保存文件时报错：System.InvalidOperationException:未在本地计算机上注册” Microsoft.ACE.OLEDB.12.0"提供程序。
半平面交
poj1038
poj2318 && poj2398
poj1696
poj2430

原文地址：https://www.cnblogs.com/ww-xiaowei/p/11209051.html