扫描报告由五大部分组成:
- 基本信息展示
- 应用等级与权限等级说明
- 权限列表
- 四大组件检测
- 静态扫描发现的风险点
1 基本信息展示
基本信息展示,顶部列出扫描的APK的名称和上传时间。紧接着四块面板,从左到右依次展示了应用的高危、中危、低危和提醒的漏洞的数量,还有应用的等级和安全评分;面板下方的表格含有应用的基本信息,包括文件名、文件大小、MD5、包名、主活动、最小SDK、目标SDK。
图5.14 基本信息展示
2 应用等级与权限等级说明
为了便于用户能够理解应用的等级与评分之间的关系,所以以表格的形式将等级与分数段的关系列出来。同时对于第三部分的权限列表,其中对于不同权限的安全性的判定采用了缩写的符号表示(N、D、S、S/P、NU、O),所以需要对这些符号进行一个解释。
图5.15 应用等级与权限等级说明
3 权限列表
这部分会列出APK申请的所有权限,除了Normal等级的权限是安全的,其余的均需要注意。故除了等级为N的权限,其余的均被填充为蓝色,这些是需要注意的权限。
图5.16 权限列表
4 四大组件检测
检测Android应用的四大组件,Activity、Service、Receiver、Provider,点击相应的部分便会展开组件的列表。
图5.17 四大组件检测
5 静态扫描发现的风险点
在该部分会以表格的表格形式展示所有扫描出来的漏洞的风险等级和风险名称,安全的扫描项不予展示。点击风险名称可以展开查看扫描的详细结果,包括风险描述、风险详情以及建议,如如5.18所示,04005.allowBackup标志扫描被展开了,我们可以看到具体的展示效果。
对风险等级的标签的包裹颜色进行如下的设计:提醒由蓝色的标签包裹,低危由粉色的标签包裹,中危由黄色的标签包裹,高危由红色的标签包裹,展示由绿色的标签包裹。
图5.18 静态扫描发现的风险点