⑴ APP做隱私檢測有必要嗎
當然有!
ZAO一夜成名 讓蘋果伺服器懷疑「數據造假」
8月30日,一款名為「ZAO」的AI換臉軟體一夜成名。
隨後各大門戶網站、科技網站頭條、自媒體等都在報道這款換臉應用神器ZAO。據悉用戶只需上傳一張正臉圖片,便可以在ZAO上把視頻里的明星臉替換成用戶自己的臉,一夜之間無數用戶滿足了自己擁有一張明星臉的慾望。31日,ZAO的火爆程度讓其迅速在蘋果應用商店排到了免費榜下載第9位,娛樂榜下載第2位,且因短時間大量用戶下載,讓蘋果伺服器懷疑「數據造假「……
達成AI換臉的目標也很簡單,用戶只需通過手機號注冊,提交清晰的面部照片,即可將經典影視劇片段中的男女主角替換成自己的臉。直到有人無意間將ZAO的用戶協議曬出來後,一時間對ZAO的「隱私擔憂」鋪蓋全網。
生物識別信息收集個人隱私泄露風險高懸
原來,ZAO的用戶協議第6條是這樣規定的:
「您的必要授權:除非另有約定,您使用「ZAO」上傳及/或發布的用戶內容的所有權、知識產權及其他法律權利,歸您、您的許可方或者您的關聯方所有,責任亦由您承擔。
1、在您上傳及/或發布用戶內容之前,您同意或者確保實際權利人同意授予」ZAO」及其關聯公司以及」ZAO」用戶全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利,包括但不限於可以對用戶內容進行全部或部分的修改與編輯(如將短視頻中的人臉或者聲音換成另一個人的人臉或者聲音等)以及對修改前後的用戶內容進行信息網路傳播以及《著作權法》規定的由著作權人享有的全部著作財產權利及鄰接權利;
2、如果您把用戶內容中的人臉換成您或其他人的臉,您同意或確保肖像權利人同意授予」ZAO」及其關聯公司全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利,包括但不限於:人臉照片、圖片、視頻資料等肖像資料中所含的您或肖像權利人的肖像權,以及利用技術對您或肖像權利人的肖像進行形式改動。」
ZAO的這一協議讓用戶普遍擔心,是否會對自己的財產造成安全隱患。有相關業內人士表示,對於ZAO這樣的「爆品「背後,其本身存在的問題跟風險是經不起深挖的,而且很多點都涉及到用戶的權益,稍有不慎很有可能會給用戶帶來不少風險。
指紋、虹膜、人臉等生物識別信息是比身份證號碼、手機號更重要的個人隱私。從人臉識別、指紋識別到虹膜識別、步態識別,在應用方面,國內生物識別技術已經在支付、門禁、手機解鎖等眾多領域獲得了廣泛應用,以當下最火熱的刷臉為例,已經成為了人盡皆知、無處不在的存在。人臉、指紋作為非常敏感的用戶核心信息,正因為其難為一般人所更改,所以被廣泛用於身份認證、交易和支付環節,但其發展過程中的各種問題也引發了強烈爭議。
其中,關於用戶隱私泄露和數據濫用的問題,最是飽受社會關注和民眾強調。而這個問題不僅存在於我國,如今更是全球性的共同問題。不管是2017年穀歌50萬用戶數據泄露事件,還是2018年Facebook的數據泄露醜聞,亦或是今年優衣庫、B 站等企業的數據安全問題,都讓企業、行業和用戶深受其害。
數字化安全時代個人信息安全的解決之道
通付盾動態許可權檢測以適合當前時代背景下注重更少的人工操作,更真實的運行場景,更加全面的許可權調用行為等需求出發,提供高度自動化的檢測方案,以全面且高關聯性的數據提供有信服力的檢測結果並提供檢測依據,通過簡單的操作配置完成不同場景、不同需求下,對不同類型應用的檢測,提供多維度不同針對性的檢測結果與報告,從而提供客觀全面的個人信息安全許可權檢測方案。
通付盾磐石——移動APP安全檢查工具箱
除動態許可權檢測外,針對當前普遍存在的移動應用安全問題,通付盾提出全面、專業的加密保護方案,產品覆蓋Android、iOS兩大平台,移動APP安全檢查工具箱:通付盾磐石——通過研究移動應用自身安全風險、移動應用運行環境安全風險、移動應用市場監管風險等,結合技術手段將合規性要求轉化為了高可用、高性能、高安全的專業化移動安全便捷式產品,實現一站式檢測加固業務。磐石適用於網路安全等級保護 2.0 中,面向信息系統運營/使用單位、監管單位、測評機構,同時支持Android 、iOS 、H5以及SDK應用安全檢查與防護,能從源頭處解決移動應用存在的惡意行為、安全漏洞、內容違規、仿冒等安全問題,防止移動應用「帶病上線」,大大提高其安全防護水平。
接下來,通付盾會繼續在移動安全監測、預警、防禦、溯源以及態勢感知等多個方面為網路安全建設提供全方位的技術支撐,為企業數字化轉型及數字中國的建設,打造強有力的數字安全堡壘,為數字化安全的發展保駕護航。
—來自於網路
⑵ 如何去測試一個 app 是否存在安全問題
身為測試答一個,這類安全性測試,是app專項測試中必須要做的一環,簡單列舉下目前常做的測試類別
1. 用戶隱私
檢查是否在本地保存用戶密碼,無論加密與否
檢查敏感的隱私信息,如聊天記錄、關系鏈、銀行賬號等是否進行加密
檢查是否將系統文件、配置文件明文保存在外部設備上
部分需要存儲到外部設備的信息,需要每次使用前都判斷信息是否被篡改
2. 文件許可權
檢查App所在的目錄,其許可權必須為不允許其他組成員讀寫
3. 網路通訊
檢查敏感信息在網路傳輸中是否做了加密處理,重要數據要採用TLS或者SSL
4. 運行時解釋保護
對於嵌有解釋器的軟體,檢查是否存在XSS、SQL注入漏洞
使用webiew的App,檢查是否存在URL欺騙漏洞
5. Android組件許可權保護
禁止App內部組件被任意第三方程序調用。
若需要供外部調用的組件,應檢查對調用者是否做了簽名限制
6. 升級
檢查是否對升級包的完整性、合法性進行了校驗,避免升級包被劫持
7. 3rd庫
如果使用了第三方庫,需要跟進第三方庫的更新
⑶ 測試那些事兒(十三)- 簽名和驗簽、公鑰和私鑰、加密和解密
在做介面測試時,大家一定都遇到過需要提供簽名的場景。這時,我們就會被各種名詞比如 簽名和驗簽、公鑰和私鑰、加密和解密 沖擊。所以,了解一下它們很有必要,可以幫助我們知道為什麼要這么做,而不是簡單的去當一個驗證執行者。甚至,在你了解了它們之後,你也可以在介面的安全性測試上更進一步。
數字簽名其實就是一個別人無法仿造,能夠證明申請者真實性的一段字元串。 我們在真實生活中,最常用的簽名應該就是手簽我們的姓名了。
所以,在介面請求時,很多介面也不是你來一個請求我就給你返回你要的數據,而是要驗證你的簽名,進而證明你的身份後才能做出後續動作。在此過程中,介面調用者需要進行的工作就叫做 簽名 ,而被調用者需要進行的工作就叫做 驗簽 。
公鑰 :由介面被調用方提供,RSA 密鑰體系中對外公開的部分,通常用於數據加密、驗證數字簽名。
私鑰 :由介面被調用方提供,RSA 密鑰體系中非公開的部分,需由介面調用方嚴密保存,通常用於數據解密、數據簽名。
這個就很好理解了,傳遞數據時為了保證數據的安全性,不進行明文傳遞,而是通過某種演算法對敏感數據進行 加密 ,傳遞後再由接收方使用對應演算法進行 解密 來獲取明文信息。
將上面的定義總結為圖,會更加的清晰:
之所以用發送方的私鑰加簽,是因為,即便信息被黑客攔截,黑客修改了信息,但是加簽需要用發送方的私鑰,黑客沒有發送方的私鑰,所以也無法生成正確的簽名,接收方驗簽就不用通過。
反之如果用接收方的公鑰加簽,如果信息被黑客攔截,黑客修改了信息,因為接收方的公鑰是公開的,黑客就可以重新生成新的簽名,替換原有的簽名,發送出去,接收方接收到信息,拿自己的公鑰校驗是通過的,所以接收方無法辨別信息是真正的發送方還是黑客發送過來的,這樣的加簽不能辨別信息是否被篡改過。
之所以用接收方的公鑰加密,是因為,如果信息被黑客攔截,需要用接收方的私鑰來解密,黑客無法獲取接收方的私鑰,即便攔截了信息(情報),黑客也無法看到明文,只能看天書?了。
反之,如果用發送方的私鑰加密,如果信息被黑客攔截,因為發送方的公鑰是公開的,黑客就可以用發送方的公鑰解密密文獲得明文,這樣的加密所有的人都可以看到明文,不能保證信息的隱私。
了解了以上這些知識,在測試過程中就可以更加深入的了解簽名的目的,進而可以更深入的了解簽名的實現等。簽名的實現有很多種,這個要根據每個團隊選擇哪種具體分析,但作為測試,基本上我們都是可以按照約定的規則來生成的,這也幫助我們擴展了介面測試覆蓋的廣度(如介面用例覆蓋度、過期時間等隱藏功能),是非常有意義的。
https://blog.csdn.net/liyanlei5858/article/details/84664308
⑷ 「軟體測試」如何進行APP安全性測試
一、前言
在SDK最近的項目中上線的包被第三方殺毒軟體報出有病毒的問題,後來經過查驗發現是SDK懸浮窗動畫的邏輯被檢驗出有病毒,最後進行了修改。事情雖然解決了,但是引起該問題的一個原因是在測試中沒有安全測試,而安全測試的標准,方法都沒有。因此今天將之前工作中參與過的安全測試以及從網上查閱到有關安全測試的資料進行整理。有不足的之處,盡情諒解。
二、軟體許可權
1)扣費風險:瀏覽網頁,下載,等情況下是否會扣費,一般在游戲APP,和社交APP等需要考慮這些。
2)隱私泄露風險。例如在我們安裝APP應用時通常會看到"xx要讀取手機通訊錄"等提示,這些提示可以提示用戶拒絕接受,這些是APP測試中的測試點。
3)校驗input輸入。對於APP有輸入框的要對輸入的信息進行校驗,比如密碼不能顯示明文。在測試中紅人館注冊時需要對input進行測試。
4)限制/允許使用手機功能接人互聯網,收發信息,啟動應用程序,手機拍照或者錄音,讀寫用戶數據。這個在通信行業用的比較多,比如展訊,高通等晶元廠商,他們在出廠晶元時要對手機各個功能進行測試。
三、代碼安全性
之所以單獨拿出來說,是因為在SDK測試過程中SDK代碼被第三方工具檢測出遊病毒代碼,這樣一來就會影響輸入法的使用。因此在後續測試中要嘗試加入安全性測試。
四、安裝與卸載安全性
1)應用程序應能正確安裝到設備驅動程序上
2)能夠在安裝設備驅動程序上找到應用程序的相應圖標。在SDK測試項目中發現有些設備受許可權的問題,無法下發圖標創建快鏈。
3)是否包含數字簽名信息。在SDK測試項目中基本上沒有,但是在輸入法打包和主線版本上存在這樣的測試。
4)安裝路徑應能指定
5)沒有用戶的允許應用程序不能預先設定自動啟動
6)卸載是否安全,其安裝進去的文件是否全部卸載
7)卸載用戶使用過程中產生的文件是否有提示
8)其修改的配置信息是否復原
9)卸載是否影響其他軟體的功能
10)卸載應該移除所有的文件
11)安裝包的存放。在SDK下載安裝包的測試中我們經常會看到下載下來的包後面有四個隨機的字元串,這個的目的是為了防止第三方工具惡意刪除安裝包的問題。
在SDK測試項目中有專門針對下載安裝卸載的用例,對安裝的路徑和下載的文件夾路徑等有相關的測試,測試結果頁表明,某些手機(例如華為mate1)在刪除了某個下載路徑文件夾之後受許可權應用不會自動創建。
五、數據安全性
1)當將密碼或其他的敏感數據輸人到應用程序時,其不會被儲存在設備中,同時密碼也不會被解碼
2)輸人的密碼將不以明文形式進行顯示
3)密碼,信用卡明細,或其他的敏感數據將不被儲存在它們預輸人的位置上
4)不同的應用程序的個人身份證或密碼長度必需至少在4一8個數字長度之間
5)當應用程序處理信用卡明細,或其他的敏感數據時,不以明文形式將數據寫到其它單獨的文件或者臨時文件中。以防止應用程序異常終止而又沒有刪除它的臨時文件,文件可能遭受人侵者的襲擊,然後讀取這些數據信息。
6)當將敏感數據輸人到應用程序時,其不會被儲存在設備中
7)備份應該加密,恢復數據應考慮恢復過程的異常通訊中斷等,數據恢復後再使用前應該經過校驗
8)應用程序應考慮系統或者虛擬機器產生的用戶提示信息或安全警告
9)應用程序不能忽略系統或者虛擬機器產生的用戶提示信息或安全警告,更不能在安全警告顯示前,利用顯示誤導信息欺騙用戶,應用程序不應該模擬進行安全警告誤導用戶
10)在數據刪除之前,應用程序應當通知用戶或者應用程序提供一個"取消"命令的操作
11)"取消"命令操作能夠按照設計要求實現其功能
12)應用程序應當能夠處理當不允許應用軟體連接到個人信息管理的情況
13)當進行讀或寫用戶信息操作時, 應用程序將會向用戶發送一個操作錯誤的提示信息
14)在沒有用戶明確許可的前提下不損壞刪除個人信息管理應用程序中的任何內容
15)應用程序讀和寫數據正確。
16)應用程序應當有異常保護。
17)如果資料庫中重要的數據正要被重寫,應及時告知用戶
18)能合理地處理出現的錯誤
19)意外情況下應提示用戶
20)HTTP、HTTPS覆蓋測試。在測試中我們經常會遇到與請求的加密解密測試,以確保產品的安全性