Android app数据存储的安全测试

 目前数校的Android APP是用下面的方式存储的数据

 

在该种方式下，存储数据的安全验证方法可参照：https://www.52pojie.cn/thread-621516-1-1.html

1、手机需要获取root权限

实体手机，通过第三方工具，root失败，后来用了《夜神模拟器》，它开放root权限（参照： https://jingyan.baidu.com/article/4d58d5415616069dd4e9c0ec.html)

2、在电脑上，adb devices 识别 Android模拟器

开启USB调试后，cmd中切换路径到nox的bin目录，如下：

若还不行，可重启模拟器 参照：https://www.yeshen.com/faqs/H15tDZ6YW

root@shamu:/ # cd data/data
root@shamu:/data/data # ls
com.android.backupconfirm
com.android.bluetooth
com.android.browser

3、接下来 查看是否存在  /data/data/安装包/shared_prefs 目录

root@shamu:/data/data/com.*.*# ls
app_tbs
app_textures
app_webview
cache
code_cache
databases
files
lib
shared_prefs

在cmd中，使用adb pull 把文件夹的内容copy到电脑上( D:homework 需要先存在这样一个目录)

D:Program FilesNoxin>adb pull /data/data/com.work.onlineschool/shared_prefs D:homework
/data/data/com.work.onlineschool/shared_prefs/: 33 files pulled. 0 files skipped. 0.2 MB/s (34649 bytes in 0.215s)

4、检查SharedPreferences是否泄漏敏感信息

5、检查其他目录下是否泄漏敏感信息