Android应用程序APK的安全性分析
我正在从事一个项目,在这个项目中,我被要求手动对android应用程序APK进行安全分析,例如滥用手机标识符、暴露物理位置等等。负担在于我不知道如何去做。我知道如何将apk反编译成java类,但之后呢Android应用程序APK的安全性分析,android,security,apk,analysis,decompiler,Android,Security,Apk,Analysis,Decompiler,我正在从事一个项目,在这个项目中,我被要求手动对android应用程序APK进行安全分析,例如滥用手机标识符、暴露物理位置等等。负担在于我不知道如何去做。我知道如何将apk反编译成java类,但之后呢 我的问题:是否有进行此类分析的最佳实践、工具和通用指南?虽然这是一个非常普遍的问题,需要广泛了解安全领域,但这里有一些选择 从dex->jar->java反编译应用程序,查看代码的模糊程度。更多信息请点击此处: 使用或其他方法截获通过WiFi路由器发送的数据包。如果数据包发送的是原始位置,您就知
我的问题:是否有进行此类分析的最佳实践、工具和通用指南?虽然这是一个非常普遍的问题,需要广泛了解安全领域,但这里有一些选择
- 从dex->jar->java反编译应用程序,查看代码的模糊程度。更多信息请点击此处:
- 使用或其他方法截获通过WiFi路由器发送的数据包。如果数据包发送的是原始位置,您就知道出了问题。现实生活中的一个例子是: