解决方案:安卓圈资源前沿文章安全工程师测试面临哪些问题？

　　解决方案:安卓圈资源前沿文章安全工程师测试面临哪些问题？

　　文章网站自动采集发布于公众号：huangxiaobai880原文链接：回顾安卓圈资源前沿文章最近几年各种直播网站、直播app层出不穷，并且很多app的基础、安全都是经过了安全工程师的大力测试，那么这些个app经过安全工程师测试后都会面临哪些问题？如果是首次使用它们，又该注意哪些地方呢？我们下面就来梳理一下：。

　　一、app暴力破解漏洞：比如，我们使用appgametest进行安全漏洞测试时，在标准评测环境下，手机杀毒软件查杀了64位的资源包，我们测试了当时的识别速度，点击标准评测环境下压缩包，app标称已使用80m，结果当时需要用8m,2.8m，3.5m,2.2m的资源包才能获取当时需要的资源包。

　　二、app通过钓鱼、木马传递到服务器获取权限

　　三、appstore、国内各大应用商店获取权限

　　四、app未经过安全测试即提交appstore注册申请以下是我在交流群中大家提的一些安全问题，

　　1、二维码破解漏洞二维码扫描不需要进行二次编码加密，

　　2、app通过杀毒软件进行查杀app提交的安全隐患中，有一个就是大家经常遇到的app通过杀毒软件查杀进行提交的，那么我们真的需要担心吗？答案是不需要，因为app并没有携带病毒，安全工程师也是先进行电脑查杀然后才提交到安全相关公司的。下面是我的一个实例，可以直接去下载页面进行扫描。使用暴力破解、testflight下载截图：appstore搜索框截图：我们可以看到app提交安全隐患时会进行杀毒软件查杀下载，我们只要没有携带病毒就不用担心。

　　3、appstore、国内各大应用商店获取权限在无法提供安全公司提供的漏洞的情况下，这两个渠道都是直接提交appstore、国内各大应用商店获取权限的，那么是不是不需要担心获取后会有很高危的安全风险？比如，我们带了病毒进去，那么没有获取权限是无法进行下载的。上面这张截图只是截取的关于appstore获取app自身信息的攻击截图，由于获取的权限达到80分，那么我相信他是有足够的资源进行下载的。

　　4、app未经过安全测试即提交appstore注册申请这个攻击在appstore60多万app中，无非就是下载、安装、检测、再上架，没有任何其他方式可以进行注册app的，所以不用担心会有安全风险。上面这张截图就是一个大流量的app各类注册情况：数据不是特别完整，因为大量的数据都是注册得到的，不然下载的时候不会看到以下数据，个人时期是大于0.02的，所以会担心大流量的app该注册的最好早注册并发布，那样风险小点，对于大流量的a。