@苏苏
1年前 提问
1个回答

IoT 移动应用测试有哪些利用方式

安全侠
1年前

IoT 移动应用测试有以下几种利用方式:

  • 定位在移动设备中以明文存储的用户敏感信息。

  • 通过SQL(ite)注入漏洞转储数据库中的数据。

  • 通过WebView控件的JavaScript接口实现任意脚本执行。

  • 定位在移动设备中以明文存储的用户敏感信息。

  • 通过SQL(ite)注入漏洞转储数据库中的数据。

  • 通过WebView控件的JavaScript接口实现任意脚本执行。

  • 监视API调用。

  • 访问移动设备中的本地资源。

  • 泄露用户敏感信息。

  • 获取其他用户账户的访问权限。

  • 在厂商的云平台环境中追踪用户。

  • 访问存储在设备上的摄像头回放视频。

  • 篡改用户信息。

  • 定位在移动设备中以明文存储的用户敏感信息。

  • 通过SQL(ite)注入漏洞转储数据库中的数据。

  • 通过WebView控件的JavaScript接口实现任意脚本执行。

  • 截屏并发送给第三方。