全触屏智能POS机测试 发表于 2018-11-01 | 分类于 pos 前言最近接触了安卓系统POS机安全测试,总结下测试点 APP方向 是否加固(代码混淆、so文件、二次打包) 是否配置、缓存、日志、数据库敏感信息明文存储 是否开启allowBackup 是否开启Debuggable 五大组件权限 私有目录权限 密码软键盘 等等其他漏洞pos机终端 adb shell禁止root权限 添加root密码 禁止任意APP安装 打印条脱敏 打系统补丁web 启用https 数据加密 web常见漏洞 中间件常见漏洞 端口对应漏洞 弱密码 本文作者: Once丶 本文链接: https://cnonce.github.io/2018/11/01/全触屏智能POS机测试/ 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处!