本地文件權限配置
測試流程
(1)手機運行待測APP應用,adb執行命令找到APP包名
adb shell dumpsys activity top|findstr ACTIVITY
(2)adb shell 進入設備,以Root權限進入/data/data/package包名目錄下
cd /data/data/package包名(APP包名)
(3)執行命令查看是否存在全局可讀寫文件
ls -lR
本地文件內容安全
測試流程
(1)將shared_prefs和databases兩個文件夾拉到電腦進行敏感明文內容檢查
adb pull /data/data/APP包名/shared_prefs 電腦路徑
(2)如果出現權限不足,則可以先拉到/sdcard目錄下再拉回電腦上
cp -r /data/data/APP包名/databases /sdcard
cp -r /data/data/APP包名/shared_prefs /sdcard#adb pull /sdcard/databases 電腦路徑
adb pull /sdcard/databases C:\Users\xxxxx\Desktop
adb pull /sdcard/shared_prefs C:\Users\xxxxx\Desktop
(3)逐文件查看shared_prefs文件夾下是否存在敏感明文信息泄露
(4)Navicat逐文件查看databases文件夾下的數據庫文件是否存在敏感明文信息泄露
本地日志內容安全
測試流程
(1)同樣執行adb命令找到待測APP包名和進程號
adb shell dumpsys activity top|findstr ACTIVITY
(2)adb shell進入設備,通過logcat命令查看待測APP日志,手機APP進行登錄/修改密碼等敏感操作,觀察日志輸出是否存在敏感明文信息泄露
logcat --pid=19805