App安全的目标
保护用户数据
口令认证令牌联系人通信记录敏感服务器的IP地址或域名
Logcat暴露信息
通过ADB查看设备的logcat信息
启用adb调试
adb logcat
* 过滤功能
adb logcat [
options][
filter]
* -v
<格式> 设置输出格式 brief,process,tag,thread,raw,time,threadtime,long
* -d 选择dump日志文件
* tag 标识日志组件的字符串
该命令会输出一些软件级和硬件级事件的日志信息
Android事件响应测试框架——Monkey Testing
使用方式
ADB 使用
adb shell monkey -p [
package] -v [event count]
*
package:事件要发送的
package或app名称
* event mount:想要发送的随机事件数量
检查网络流量
使用Wireshark 检测网络流量
攻击content provider
中间人攻击