WIKI

7.10 Debug或Test敏感测试组件泄露检测

(1)描述

一些app在正式发布前,为了方便调试app,都会在app里集成一些调试或测试界面。这些测试界面可能包含敏感的信息。

(2)风险等级

低危或中危

(3)影响范围

所有

(4)检测方法

遍历manifest文件中的所有组件名称,找出所有带有debugtest等测试字样的关键字组件,并根据组件的intent-filter属性构造intent发送让组件弹出进行检测

(5)修复建议

在正式发布前移除所有的测试组件

(6)样例参考

例如大众点评app中:

com.dianping.debug.DebugDomainSelectActivitycom.dianping.debug.DebugMTDomainSelectActivity

就是2处敏感的内测界面

IMG_256IMG_256IMG_256