1、扣費風險:短信、撥打電話、連接網絡等。
2、隱私泄露風險:訪問手機信息、聯系人信息等。
3、對app的輸入有效性校驗、認證、授權、數據加密等方面進行檢測。
4、限制/允許使用手機功能接入互聯網。
5、限制/允許使用手機發送接收信息功能。
6、限制或使用本地連接。
7、允許使用手機拍照或錄音。
8、限制/允許使用手機讀取用戶數據。
9、限制/允許使用手機寫入用戶數據。
10、限制/允許應用程序來註冊自動啟動應用程序。
數據安全性:
1、敏感數據,如密碼等輸入應用程序時,不會被存儲,密碼也不會被解碼。
2、輸入的密碼將以隱藏形式顯示。
3、密碼、信用卡明細或其他的敏感數據將不被存儲在它們預輸入的位置上。
4、不同的應用程序的個人身份證或密碼長度必須至少在4-8個數字長度之間。
5、處理信用卡明細或其它的敏感數據時,不以明文形式將數據寫到其他單獨的文件或者臨時文件中。防止應用程序異常終止而又沒有刪除它的臨時文件,文件可能遭受入侵者的襲擊,然後被讀取數據信息。
6、黨建敏感數據輸入到應用程序時,其不會被存儲在設備中。
7、應用程序應考慮或者虛擬機器產生的用戶提示信息或安全警告。
8、應用程序不能忽略系統或者虛擬機器產生的用戶提示信息或安全警告,更不能在安全警告顯示前,利用顯示誤導信息欺騙用戶,應用程序不應該模擬進行安全警告誤導用戶。
9、在數據刪除之前,應用程序應當通知用戶或者應用程序提供壹個“取消”命令的操作。
10、應用程序能夠處理當不允許應用軟件連接到個人信息管理的情況。
11、讀寫用戶信息時,將會向用戶發送操作錯誤的提示信息。
12、沒有用戶明確許可前不損壞刪除個人信息管理應用程序中的任何內容。
13、數據庫等重要數據被重寫時及時告知用戶。
14、合理的處理錯誤。
15、意外情況下應提示用戶。