如何區分app安全

A. 如何判定一個理財APP的是否安全可靠

先看他的資金是否是銀行存管，風控體系如何，是否是大公司。鋼票網這個公司就很不錯，上市大公司，嚴格的鋼盾風控體系，和銀行監管措施，安全性沒得說，肯定是夠了，收益方面也還可以，但是活動比較多，里外里加起來收益很多

B. 如何判別網上下載的軟體是否安全

下載的軟體是否安全，下載時我們是無法判別的。因為這些軟體都是打包壓縮了。但是有一條可讓我們提高安全，就是去正規知名的軟體下載站，一般這些正規知名的下載站的軟體，上傳軟體時都會進行安全檢查和調試。象天空、華軍這些大站比較放心。在解包時，沒有進行解壓前看這個文件名是否與你要下載的軟體名相符，一般正規軟體的名稱與文件名是相符的，如果不相符的要小心了。還有，exe後綴名的更要小心，名稱不相符的最好不要解壓了，象網路的HI，一般是BaiHi.exe,如果不是一解壓就會中招了。
經驗就是用卡巴斯基，只要病毒運行，卡巴就會刪除它。病毒就沒機會修改主頁。
不要相信360的網盾和主頁修復，那隻是新手的自我安慰罷了。
用上卡巴斯基全功能kis和360衛士再加網頁版的暢游巡警，你就什麼都不怕了，有病毒的網站隨便上，下載有病毒的東西也沒事。

C. 怎麼檢查手機軟體的安全性

這個用手機的安全軟體查查就可以的，例如騰訊手機管家就可以的。
在下載軟體的時候，可以自動的查查這個軟體是不是安全的。
安全的軟體可以直接下載，不安全的軟體就提醒你說這個軟體不安全。
就不用下載了，這樣就可以只下載安全的軟體了。

D. 怎麼確定一個理財app的安全性

理財平台的安全性可以從第三方託管、擔保等方面來看，當然還有口碑啦，比如安捷財富、拍拍貸等都不錯的，樓主可以多考察幾個平台的

E. 十款違法有害App引熱議，手機軟體下載應用時如何辨別

下載手機APP是一件非常容易的事情，我們只要打開手機的軟體商店就能夠完成，可以選擇自己喜歡的游戲，也可以選擇自己喜歡的視頻APP。而十款違法有害App引熱議，手機軟體下載應用時如何辨別？

其次，下載手機管家，對手機進行安全監測和保護。這樣也會為我們的手機保駕護航，當我們迷迷糊糊點開一個有風險的網站或者鏈接時，手機管家就會蹦出來提醒，而這個時候我們也會及時的停止我們的操作，防止出現損失。

其實以上這些方法，很多小夥伴都在用，這些方法都比較實用、方便、易操作。當我們想要下載應用前一定要選擇手機上自帶的軟體商店，那裡什麼都有，我們隨時都可以找到自己喜歡的APP。小夥伴們到底是不是這樣做的呢？趕緊來分享你的方法吧。

F. 怎麼去測試一個app是否存在安全問題

說說我對安全測試的理解。全部基於工作中積累的經驗，跟各位知友分享。

首先，個人認為經過安全測試後的App，並不是說它就是一定是安全的；只能說減少了一些已知的安全問題，降低了它的安全風險，提高了App被調試分析以及破解的門檻。那麼一般如何去進行安全測試呢？
安全測試一般分為動態功能測試和靜態測試。
動態功能測試一般從App自身的內容出發，來進行測試內容的整理。
從應用內容出發，例如App內有提供帳號登錄的功能，那麼，
請問是否有對登錄的帳號密碼保存在手機本地，
又問是否對與伺服器端的交互封包提供了加密處理；
交互封包中的帳號密碼是否也有處理；
再問是否對加密的密鑰進行隱蔽的保存；
並且誤帳號或密碼的登錄次數是否有限制等。
可以看到整個流程是，從應用本身的功能點出發，而引發的一系列測試內容。而這種類型的安全測試，也更多的像是需要測試人員對App在進行安全攻擊，然後確認其安全性。
可以看到在整個測試過程中，更多的是需要人工參與，無法進行自動化測試的功能。

如果說以上和應用內容相關測試為動態功能測試，那麼再來看看靜態測試。
靜態測試主要測試些什麼呢？
再看上面的測試邏輯，請問如何知道封包是否加密呢？可以通過調試分析App進程。
那麼怎樣的App可以或者更容易被調試分析和破解呢？這就涉及到Apk本身的很多配置。例如在Apk的androidManifest.xml文件內，有android：debuggable=「false」這樣的標志位。並且由於Apk底層都是使用Java，其本身很容易被反編譯獲得源碼，這樣可以更進一步的分析應用的漏洞點。所以從這個方面想，是否應該需要對Java的dex文件進行保護或者混淆。
綜上，可以看到靜態測試更多的是在Apk文件本身的層面進行，因此它具有通用性。而且更重要的是，這部分測試內容更適合於自動化測試。

針對App的靜態測試，自動化測試工具：WeTest騰訊質量開放平台（wetest.qq.com），可以掃描出一部分安全問題。更多的功能性問題，還是需要人工去排查發現。
以上，共同進步，祝好！

G. 如何通過app使用體驗來判斷網貸平台的安全性

您好，使用體驗和平台安全性是沒有必然關系的。
但是一般的在應用商店已有app的網貸平台都是安全性較高的。借款前都會簽署第三方協議，裡面就有涉及到隱私信息的安全性，平台不會向第三方暴露用戶借款信息。不要輕信網路上的私貸或者添加微信借貸，以防上當受騙

H. 如何去測試一個 app 是否存在安全問題

身為測試答一個，這類安全性測試，是app專項測試中必須要做的一環，簡單列舉下目前常做的測試類別

1. 用戶隱私

檢查是否在本地保存用戶密碼，無論加密與否

檢查敏感的隱私信息，如聊天記錄、關系鏈、銀行賬號等是否進行加密

檢查是否將系統文件、配置文件明文保存在外部設備上

部分需要存儲到外部設備的信息，需要每次使用前都判斷信息是否被篡改

2. 文件許可權

檢查App所在的目錄，其許可權必須為不允許其他組成員讀寫

3. 網路通訊

檢查敏感信息在網路傳輸中是否做了加密處理，重要數據要採用TLS或者SSL

4. 運行時解釋保護

對於嵌有解釋器的軟體，檢查是否存在XSS、SQL注入漏洞

使用webiew的App，檢查是否存在URL欺騙漏洞

5. Android組件許可權保護

禁止App內部組件被任意第三方程序調用。

若需要供外部調用的組件，應檢查對調用者是否做了簽名限制

6. 升級

檢查是否對升級包的完整性、合法性進行了校驗，避免升級包被劫持

7. 3rd庫

如果使用了第三方庫，需要跟進第三方庫的更新