APP测试实施方案

APP测试实施方案

————————————————————————————————作者：————————————————————————————————日期：

移动APP安全评估

1)范围

开发单位统筹建设的1款移动APP软件（包括APP内嵌的安卓版和IOS版应用）以及APP管理平台。

2)实施内容

随着互联网时代的到来，智能手机和iPad等移动终端设备越来越普及，人们逐渐习惯了使用应用客户端上网的方式，而智能终端的普及不仅推动了移动互联网的发展，也带来了移动应用APP的爆炸式增长。这些海量的APP可能会面临如下威胁：

图移动APP面临的威胁

随着智能终端的不断普及，国内智能手机用户已经超过5亿，作为第一大系统平台的Android上，各类apk应用数量也在飞速增长。在应用数量和APP应用种类丌断扩大的同时，Android作为一个开放系统，各类应用安全问题也丌断的涌现，例如安装包逆向反编译，恶意代码注入，应用盗版，界面劫持，短信劫持，丌仁开发者的知识版权也无法得到保证，而丏还会导致用户的信息泄露甚至经济损失。手

机应用的安全需求，已经成为整个应用市场发展面临的一个主要问题。

虽然获知当前应用市场的安全现状，但由于手机应用安全的与业性，普通开发者和用户可能无法全面了解到apk中的安全风险和漏洞，难以对手机应用安全作出深入的评估分析，更加无法对其中的安全问题逐一解决，而与业的移劢应用安全工程师人才稀少幵丏成本较高，无法满足应用开发的实际需求。

以Android APP为例，其安全问题不容乐观。从漏洞类别来看，Android APP漏洞中排在首位的是sql注入类漏洞，占比38.2%，其次是webview漏洞，占比35.4%，见图1.4。从漏洞风险级别来看，Android APP中高危漏洞占20.7%，低危漏洞占79.3%，其中高危漏洞主要集中在webview系列和https证书未校验上。SQL注入类漏洞占比38.2%，主要是代码中未过滤用户输入，攻击者可通过提交恶意SQL 查询语句达到其作恶目的。SQL注入虽大部分属于中低危漏洞，但仍可造成敏感数据、系统最高权限被窃取等问题。webview的一些高危漏洞，主要由代码中使用addJavascriptInterface等危险函数、使用不校验证书等因素导致。这些漏洞可远程执行代码，对用户远程安装恶意软件。Https相关的高危漏洞，主要由https使用ALLOW_ALL_HOSTNAME_VERIFIER等参数校验证书，没有对主机等信息进行校验导致，这些漏洞会引发攻击者轻易劫持https会话、嗅探用户密码和其他敏感信息等问题。

图Android APP漏洞类别占比图

Android app的漏洞类型很多，如SQL注入、webview系列漏洞、文件模式配置错误、HTTPS不校验证书、拒绝服务攻击等，造成漏洞的原因可以归结为以下两类：

1）APP开发者自身的问题

a) 编码不规范

很多公司对编码规范没有要求，或APP开发者没有按照编码规范来进行编码，容易导致敏感信息泄露，比如日志打印问题、在发行版本中没有关闭日志打印功能等。

b) 安全意识不够

很多android函数的参数需慎用，如常用函数openFileOutput，如

果设置mode 参数为Context.MODE_WORLD_READABLE 或者Context.MODE_WORLD_WRITEABLE ，就容易泄露android app 的数据。另外，接口处理需要更加严谨，例如暴露了一个接口，允许运行用户输入的信息，若对信息未做任何处理，就容易引起拒绝服务攻击等安全问题。

2） Android 上0day 的发现

Android 上0day 的发现，可导致Android APP 以前安全的功能变得不安全，在Android 系统没有补丁的情况下，需及时在Android APP 上打补丁，但鉴于很多Android APP 开发者对漏洞信息不敏感等原因，并未做到及时修补，从而导致漏洞的存在。

计划投入6名技术人员到移动APP 安全评估中，并由省重点实验室的专家团队负责实施过程中技术问题的咨询与指导。由一名具有10年以上信息安全方面工作经验的高级工程师作为项目经理，具体负责该团队工作分工、工作的质量及进度控制，并与开发单位信息中心的联系人第一时间沟通安全服务中发现的问题以及整改的相关建议。云平台安全核查的人员安排如表所示： 人员安排一览表

姓名

职务 分工 所属机构 陈力帅

组长 实施计划和实施方案 安全检查组

朱晨鸣

组员 移动APP 软件安卓版安全检测 严丹

组员 移动APP 软件IOS 版安全检测 闻宏强 组员 APP 管理平台安全评估方案

姓名职务分工所属机构鲍克组员

APP管理平台安全评估

赖海超组员

拟对开发单位统筹建设的1款APP移动软件（包含APP内嵌的安卓版和IOS版应用）进行安全检测，检测其SQL注入、中间件/Server 漏洞、XSS盲打后台、远程代码执行、接口权限控制、敏感文件备份、越权操作、弱口令等；对APP管理平台进行安全评估，评估其在身份标识和鉴别机制、授权访问和控制功能、安全审计功能、输入输出的数据验证功能、系统自动保护功能、会话管理等方面的安全控制措施，提供整改意见并出具检测报告。

移动APP软件

拟从安全检测、风险评估和漏洞扫描三方面对移动APP软件进行安全评估。

a）安全检测

安全检测是为了查看apk应用内部行为是否符合安全规范，这些内部行为可能导致信息泄露、权限混乱、带有敏感内容、带有病毒或者广告等，具体见表。

安全检测一览表

b）风险评估

检测apk当前的实现可能面临的外部攻击风险，此类风险是目前apk应用环境中常见的安全隐患，可以利用其进行二次打包，盗取敏

感数据等非法操作，具体见表。