检查是否对升级包的完整性、合法性进行了校验，避免升级包被劫持

7.应用自身安全性
对某个应用进行逆向，看反编译后的代码有没有敏感信息暴露。反编译后对代码
修改，插入劫持代码后重新打包，如果存在这种漏洞，对用户和开发者都构成极
大的威胁。

要求对应用进行加密，防止静态破解，盗取源码，然后嵌入恶意病毒、广告等行
为再利用工具打包、签名，形成二次打包应用

8.界面截取

通过 adb shell 命令或第三方软件获取 root 权限，在手机界面截取用户填写的隐
私信息，随后进行恶意行为。

对移动应用中，安全性测试占据

App 测试

的比重越来越重要，用户信息等的安

全性也是决定着一款应用是否能成功，就更不用说手机银行，金融证劵类 App
对安全的高度重视。