全触屏智能POS机测试

感谢Once师傅的资料共享。

前言
最近接触了安卓系统POS机安全测试,总结下测试点 APP方面
是否加固(代码混淆、so文件、二次打包)
是否配置、缓存、日志、数据库敏感信息明文存储
是否开启allowBackup
是否开启Debuggable
五大组件权限
私有目录权限
密码软键盘
等等其他漏洞
pos机终端
adb shell禁止root权限
添加root密码
禁止任意APP安装
打印条脱敏
打系统补丁
web
启用https
数据加密
web常见漏洞
中间件常见漏洞
端口对应漏洞
弱密码

from:https://cnonce.github.io/2018/05/09/%E5%85%A8%E8%A7%A6%E5%B1%8F%E6%99%BA%E8%83%BDPOS%E6%9C%BA%E6%B5%8B%E8%AF%95/

参与评论