敏感数据泄露
明文传输用户名、密码和验证码等敏感信息
敏感信息在本地加密存储
后台服务器地址泄露。
边信道信息泄漏
未经用户确认调用敏感功能
鉴权机制缺陷
未使用有效的token机制,导致可以绕过鉴权
传输数据可修改,造成越权访问
登录设计缺陷,存在被暴力破解风险
利用业务逻辑缺陷制作短信炸弹
钓鱼劫持风险
代码保护不足
可以重新编译打包
WebView漏洞
SQL注入漏洞
公共组件漏洞
组件Content Provider配置错误,导致数据泄漏
组件Activity配置错误,导致登录页面被绕过
组件Service配置错误,导致非法权限提升
组件Broadcast Receiver配置错误,导致拒绝服务、非法越权
应用配置错误
关闭allowbackup备份
关闭Debuggable属性,防止应用信息篡改泄露风险
恶意软件/木马/病毒