第一：这个应用程序能否真正保护用户的隐私不会被盗;这也是最重要的。我相信大多数人也不喜欢广告商出售他们的信息！

  第二：手术过程中是否会突然闪回？如果应用程序具有交易功能，那么他的交易界面是否安全，是否会被劫持，从而导致资金损失。

  第三：测试应用程序本身是否存在漏洞？手机病毒很容易被手机病毒入侵，导致手机数据丢失或手机系统受损;

  因此，这种安全测试是特定应用测试的必备部分。现在，安全实验室的专业测试人员将为您提供当前完成的测试类别的简单列表：

1.用户隐私

检查用户密码是否在本地保存，无论是否加密

检查敏感的隐私信息，如聊天记录，关系链，银行帐号等。

检查系统文件和配置文件明文是否保存在外部设备上。

需要在每次使用之前判断信息是否已经被篡改，需要存储需要存储到外部设备的一些信息。

2.文件权限

检查应用程序所在的目录。其权限必须是不允许其他组成员读取或写入的权限。

3.网络通讯

检查敏感信息是否在网络传输中加密。重要数据应为TLS或SSL。

4.运行时解释保护

对于嵌入了解释器的软件，请检查XSS，SQL注入漏洞

使用webiew的应用程序检查URL欺骗漏洞

5. Android组件权限保护

禁止任何第三方程序调用应用程序的内部组件。

如果您需要外部呼叫的组件，则应检查呼叫者是否已签署限制。

6.升级

检查是否验证了升级包的完整性和合法性，以防止升级包被劫持。