本地文件權限配置

測試流程

（1）手機運行待測APP應用，adb執行命令找到APP包名

adb shell dumpsys activity top|findstr ACTIVITY

（2）adb shell 進入設備，以Root權限進入/data/data/package包名目錄下

cd /data/data/package包名（APP包名）

（3）執行命令查看是否存在全局可讀寫文件

ls -lR

本地文件內容安全

測試流程

（1）將shared_prefs和databases兩個文件夾拉到電腦進行敏感明文內容檢查

adb pull /data/data/APP包名/shared_prefs 電腦路徑

（2）如果出現權限不足，則可以先拉到/sdcard目錄下再拉回電腦上

cp -r /data/data/APP包名/databases /sdcard
cp -r /data/data/APP包名/shared_prefs /sdcard#adb pull /sdcard/databases 電腦路徑
adb pull /sdcard/databases C:\Users\xxxxx\Desktop
adb pull /sdcard/shared_prefs C:\Users\xxxxx\Desktop

（3）逐文件查看shared_prefs文件夾下是否存在敏感明文信息泄露

（4）Navicat逐文件查看databases文件夾下的數據庫文件是否存在敏感明文信息泄露

本地日志內容安全

測試流程

（1）同樣執行adb命令找到待測APP包名和進程號

adb shell dumpsys activity top|findstr ACTIVITY

（2）adb shell進入設備，通過logcat命令查看待測APP日志，手機APP進行登錄/修改密碼等敏感操作，觀察日志輸出是否存在敏感明文信息泄露

logcat --pid=19805