今天把白金尊享的app交给了阿里聚安全检测(这绝对不是推广,我知道有很多检测网站和工具,但是我是听说了阿里有提供安全方面的sdk才去看看的)。
结果喜人。
![OTVSAIV(OWMXO@A$13]~}$C.png](http://upload-images.jianshu.io/upload_images/2817343-49809dcd1dcd913d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
恶意代码和仿冒检测为0,大约是因为这个软件的用户人群确实是少,这就导致没什么用户对这款app进行不和谐的处理。但是漏洞为什么会这么多呢。我看了一下他报告里的问题。下面做了一下分析和记录。
1.备份标识配置风险(1个)
当这个标志被设置为true或不设置该标志时应用程序数据可以备份和恢复,adb调试备份允许恶
意攻击者复制应用程序数据。