论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[15398] 2020-05-21_APP安全检测手册
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
IOT
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-05-21_APP安全检测手册
A
P
P
安
全
检
测
手
册
吞
龙
F
r
e
e
B
u
f
2
0
2
0
-
0
5
-
2
1
前
言
前
言
随
着
运
营
商
新
技
术
新
业
务
的
发
展
,
运
营
商
层
面
对
安
全
的
要
求
有
所
变
化
,
渗
透
测
试
工
作
将
会
面
临
内
容
安
全
、
计
费
随
着
运
营
商
新
技
术
新
业
务
的
发
展
,
运
营
商
层
面
对
安
全
的
要
求
有
所
变
化
,
渗
透
测
试
工
作
将
会
面
临
内
容
安
全
、
计
费
安
全
、
业
务
逻
辑
及
安
全
、
业
务
逻
辑
及
A
P
P
等
方
面
的
挑
战
。
随
着
运
营
商
自
主
开
发
的
移
动
等
方
面
的
挑
战
。
随
着
运
营
商
自
主
开
发
的
移
动
A
P
P
越
来
越
多
,
这
些
越
来
越
多
,
这
些
A
P
P
可
能
并
不
会
通
过
应
可
能
并
不
会
通
过
应
用
市
场
审
核
及
发
布
,
其
中
的
安
全
性
将
面
临
越
来
越
多
的
挑
战
。
用
市
场
审
核
及
发
布
,
其
中
的
安
全
性
将
面
临
越
来
越
多
的
挑
战
。
在
海
量
的
A
P
P
应
用
中
,
可
能
会
遇
到
各
种
各
样
的
威
胁
:
木
马
、
病
毒
、
篡
改
、
破
解
、
钓
鱼
、
二
次
打
包
、
信
息
泄
露
、
资
源
篡
改
、
信
息
劫
持
等
。
为
有
效
的
针
对
上
述
各
种
威
胁
进
行
有
效
防
范
,
保
障
运
营
商
和
客
户
的
业
务
安
全
,
本
手
册
将
着
重
从
下
表
所
列
项
目
针
对
A
P
P
应
用
(
安
卓
)
安
全
进
行
检
测
。
A
P
P
应
用
安
全
测
试
要
点
(
安
卓
)
应
用
安
全
测
试
要
点
(
安
卓
)
客
户
端
安
全
客
户
端
安
全
A
P
K
签
名
进
程
和
内
存
保
护
内
存
访
问
和
修
改
反
编
译
保
护
动
态
注
入
应
用
完
整
性
校
验
通
信
安
全
通
信
加
密
组
件
安
全
证
书
有
效
性
敏
感
信
息
安
全
敏
感
信
息
安
全
数
据
文
件
关
键
数
据
加
密
和
校
验
l
o
g
c
a
t
日
志
访
问
控
制
密
码
安
全
密
码
安
全
键
盘
劫
持
客
户
端
更
新
安
全
随
机
布
局
键
盘
短
信
重
放
攻
击
屏
幕
录
像
业
务
安
全
越
权
操
作
安
全
策
略
安
全
策
略
密
码
复
杂
度
检
测
交
易
篡
改
账
号
登
陆
限
制
重
放
攻
击
账
号
锁
定
策
略
用
户
枚
举
密
码
问
题
验
证
暴
力
破
解
会
话
安
全
注
入
/
X
S
S
/
C
S
R
F
界
面
切
换
保
护
其
他
U
I
信
息
泄
露
验
证
码
安
全
安
全
退
出
密
码
修
改
验
证
A
c
t
i
v
i
t
y
界
面
劫
持
表
1
A
P
P
应
用
安
全
测
试
要
点
第
一
章
第
一
章
测
试
环
境
测
试
环
境
1
.
1
S
D
K
J
a
v
a
J
D
K
1
.
8
.
0
_
1
5
1
,
A
n
d
r
o
i
d
S
D
K
。
1
.
2
工
具
工
具
M
o
b
S
F
框
架
,
G
a
m
e
G
u
a
r
d
i
a
n
(
内
存
D
U
M
P
)
,
夜
神
模
拟
器
(
运
行
环
境
模
拟
)
,
A
n
d
r
o
i
d
K
i
l
l
e
r
(
反
编
译
集
成
)
,
改
之
理
(
反
编
译
集
成
)
,
7
z
i
p
,
d
e
x
2
j
a
r
(
文
件
转
换
)
,
j
d
-
g
u
i
,
a
p
k
t
o
o
l
,
a
c
t
i
v
i
t
y
劫
持
测
试
工
具
等
,
详
细
清
单
请
参
照
附
录
。
第
二
章
第
二
章
客
户
端
程
序
安
全
客
户
端
程
序
安
全
2
.
1
安
装
包
签
名
安
装
包
签
名
2
.
1
.
1
描
述
在
A
n
d
r
o
i
d
中
,
包
名
相
同
的
两
个
A
P
K
会
被
认
为
是
同
一
个
应
用
。
当
新
版
本
覆
盖
旧
版
本
时
,
签
名
证
书
必
须
一
致
,
否
则
会
被
拒
绝
安
装
(
即
使
开
启
了
“
允
许
未
知
来
源
的
应
用
”
)
。
如
果
A
P
K
没
有
使
用
自
己
的
证
书
进
行
签
名
,
将
会
失
去
对
版
本
管
理
的
主
动
权
。
本
项
检
测
是
检
测
客
户
端
是
否
经
过
恰
当
签
名
(
正
常
情
况
下
应
用
都
应
该
是
签
名
的
,
否
则
无
法
安
装
)
,
签
名
是
否
符
合
规
范
。
2
.
1
.
2
测
试
步
骤
打
开
c
m
d
,
进
入
到
J
D
K
的
安
装
路
径
,
C
:
P
r
o
g
r
a
m
F
i
l
e
s
J
a
v
a
j
d
k
1
.
8
.
0
_
1
1
1
b
i
n
,
输
入
命
令
:
测
试
结
果
如
下
:
图
1
签
名
验
证
如
上
图
,
如
果
证
书
指
纹
与
客
户
一
致
,
说
明
测
试
结
果
为
安
全
。
检
测
签
名
的
字
段
是
否
正
确
标
示
客
户
端
程
序
的
来
源
和
发
布
者
身
份
,
输
入
命
令
:
若
各
个
字
段
与
预
期
的
一
致
,
则
测
试
通
过
要
说
明
的
是
,
只
有
在
使
用
直
接
客
户
的
证
书
签
名
时
,
才
认
为
安
全
。
D
e
b
u
g
证
书
、
第
三
方
(
如
开
发
方
)
证
书
等
均
认
为
存
在
风
险
。
2
.
1
.
3
威
胁
等
级
安
装
包
签
名
的
威
胁
等
级
判
断
一
般
如
下
:
若
客
户
端
安
装
包
签
名
有
异
常
(
例
如
签
名
证
书
为
第
三
方
开
发
商
而
不
是
客
户
端
发
布
方
)
,
此
时
高
风
险
;
若
无
异
常
则
无
风
险
。
2
.
1
.
4
安
全
建
议
将
安
装
包
进
行
签
名
并
检
测
安
装
包
签
名
的
异
常
。
2
.
2
反
编
译
保
护
反
编
译
保
护
2
.
2
.
1
描
述
测
试
客
户
端
安
装
程
序
,
判
断
是
否
能
反
编
译
为
源
代
码
,
j
a
v
a
代
码
和
s
o
文
件
是
否
存
在
代
码
混
淆
等
保
护
措
施
。
未
作
保
护
的
j
a
r
s
i
g
n
e
r
.
e
x
e
-
v
e
r
i
f
y
A
P
K
文
件
路
径
j
a
r
s
i
g
n
e
r
.
e
x
e
-
v
e
r
i
f
y
-
v
e
r
b
o
s
e
-
c
e
r
t
s
A
P
K
文
件
路
径
j
a
v
a
代
码
,
可
以
轻
易
分
析
其
运
行
逻
辑
,
并
针
对
代
码
中
的
缺
陷
对
客
户
端
或
服
务
器
端
进
行
攻
击
。
成
功
的
反
编
译
将
使
得
攻
击
者
能
够
完
整
地
分
析
A
P
P
的
运
行
逻
辑
,
尤
其
是
相
关
业
务
接
口
协
议
、
和
通
信
加
密
的
实
现
。
2
.
2
.
2
名
词
解
释
s
m
a
l
i
语
言
是
一
种
A
n
d
r
o
i
d
系
统
特
有
的
中
间
代
码
语
言
。
A
n
d
r
o
i
d
系
统
使
用
D
a
l
v
i
k
指
令
(
可
执
行
文
件
为
.
d
e
x
)
代
替
了
通
常
的
J
V
M
中
间
代
码
(
可
执
行
文
件
为
.
c
l
a
s
s
、
.
j
a
r
)
。
对
应
D
a
l
v
i
k
指
令
的
“
汇
编
语
言
”
便
是
s
m
a
l
i
。
因
此
,
从
.
d
e
x
中
恢
复
s
m
a
l
i
代
码
比
恢
复
J
A
V
A
代
码
要
容
易
,
成
功
率
更
高
。
如
果
A
P
K
经
过
花
指
令
处
理
,
会
导
致
无
法
恢
复
s
m
a
l
i
代
码
(
表
现
为
a
p
k
t
o
o
l
解
包
失
败
)
。
花
指
令
:
由
设
计
者
特
别
构
思
,
希
望
使
反
汇
编
的
时
候
出
错
,
让
破
解
者
无
法
清
楚
正
确
地
反
汇
编
程
序
的
内
容
,
迷
失
方
向
。
经
典
的
应
用
,
目
标
位
置
是
另
一
条
指
令
的
中
间
,
这
样
在
反
汇
编
的
时
候
便
会
出
现
混
乱
。
2
.
2
.
3
测
试
步
骤
把
a
p
k
当
成
z
i
p
并
解
压
(
后
缀
改
为
z
i
p
)
,
得
到
c
l
a
s
s
e
s
.
d
e
x
文
件
(
有
时
可
能
不
止
一
个
d
e
x
文
件
,
文
件
名
均
以
c
l
a
s
s
e
s
*
开
头
)
,
如
下
图
:
图
2
A
P
K
文
件
结
构
使
用
d
e
x
2
j
a
r
执
行
如
下
命
令
:
得
到
c
l
a
s
s
e
s
.
d
e
x
.
j
a
r
,
然
后
使
用
j
d
-
g
u
i
打
开
j
a
r
文
件
,
即
可
得
到
J
A
V
A
代
码
。
或
者
直
接
使
用
s
m
a
l
i
2
j
a
v
a
打
开
a
p
k
文
件
,
也
可
反
编
译
回
J
a
v
a
代
码
。
图
3
反
编
译
后
的
A
P
K
有
时
用
a
p
k
t
o
o
l
能
够
解
包
并
查
看
s
m
a
l
i
,
但
d
e
x
2
j
a
r
却
不
行
。
如
果
d
e
x
2
j
a
r
反
编
译
失
败
,
可
以
试
试
看
能
不
能
恢
复
s
m
a
l
i
代
码
。
d
e
x
2
j
a
r
.
b
a
t
c
l
a
s
s
e
s
.
d
e
x
文
件
路
径
如
上
图
,
逆
向
后
发
现
是
没
混
淆
的
情
况
,
是
不
安
全
的
。
如
果
代
码
经
过
混
淆
,
或
者
有
加
壳
措
施
,
不
能
完
整
恢
复
源
代
码
的
,
都
可
以
认
为
此
项
安
全
。
下
图
为
混
淆
后
的
代
码
样
例
:
图
4
有
混
淆
的
代
码
2
.
2
.
4
威
胁
等
级
若
客
户
端
进
行
加
固
保
护
,
此
时
认
为
无
风
险
。
若
大
部
分
代
码
(
包
括
核
心
代
码
)
经
过
混
淆
,
此
时
低
风
险
。
若
部
分
代
码
混
淆
,
关
键
代
码
(
加
密
或
通
信
等
)
可
以
获
知
其
关
键
代
码
,
此
时
中
风
险
。
2
.
2
.
5
安
全
建
议
建
议
客
户
端
程
序
可
以
把
关
键
代
码
以
J
N
I
方
式
放
在
s
o
库
里
。
s
o
库
中
是
经
过
编
译
的
a
r
m
汇
编
代
码
,
可
以
对
其
进
行
加
壳
保
护
,
以
防
止
逆
向
分
析
。
第
三
章
第
三
章
应
用
完
整
性
校
检
应
用
完
整
性
校
检
3
.
1
描
述
描
述
测
试
客
户
端
程
序
是
否
对
自
身
完
整
性
进
行
校
验
。
攻
击
者
能
够
通
过
反
编
译
的
方
法
在
客
户
端
程
序
中
植
入
自
己
的
木
马
,
客
户
端
程
序
如
果
没
有
自
校
验
机
制
的
话
,
攻
击
者
可
能
会
通
过
篡
改
客
户
端
程
序
窃
取
手
机
用
户
的
隐
私
信
息
。
3
.
2
测
试
步
骤
测
试
步
骤
用
A
p
k
T
o
o
l
将
目
标
A
P
K
文
件
解
包
,
命
令
如
下
;
j
a
v
a
-
j
a
r
a
p
k
t
o
o
l
.
j
a
r
d
-
f
a
p
k
文
件
路
径
-
o
解
包
目
标
文
件
夹
图
5
解
包
后
的
A
P
K
资
源
目
录
随
便
找
一
个
解
包
目
录
里
的
资
源
文
件
进
行
修
改
,
推
荐
找
到
s
p
l
a
s
h
.
p
n
g
进
行
修
改
(
容
易
确
认
结
果
)
;
将
A
P
K
拖
入
A
n
d
r
o
i
d
k
i
l
l
e
r
,
搜
索
s
p
l
a
s
h
.
p
n
g
,
修
改
替
换
,
,
然
后
签
名
打
包
回
A
P
K
。
将
签
了
名
的
A
P
K
安
装
、
运
行
、
确
认
是
否
存
在
自
校
验
;
需
要
注
意
的
是
,
如
果
之
前
安
装
的
A
P
K
和
修
改
后
的
A
P
K
签
名
不
同
,
就
不
能
直
接
覆
盖
安
装
,
一
般
来
说
,
先
卸
载
之
前
安
装
的
A
P
P
即
可
。
注
:
A
P
K
必
须
进
行
签
名
后
,
方
可
安
装
和
运
行
。
如
果
开
启
了
“
允
许
未
知
来
源
的
应
用
”
,
那
么
D
e
b
u
g
证
书
、
自
签
名
证
书
、
过
期
证
书
的
签
名
都
是
可
以
的
,
但
是
不
可
以
不
签
名
。
将
客
户
端
程
序
文
件
反
编
译
,
修
改
源
码
或
资
源
文
件
后
重
新
打
包
安
装
运
行
如
果
可
运
行
,
说
明
文
件
完
整
。
3
.
3
威
胁
等
级
威
胁
等
级
若
应
用
完
整
性
校
验
不
使
用
M
A
N
I
F
E
S
T
.
M
F
中
的
数
据
,
且
核
心
代
码
通
过
J
N
I
技
术
写
入
.
s
o
库
,
同
时
于
服
务
端
进
行
相
关
校
验
,
此
时
无
风
险
。
若
应
用
完
整
性
于
本
地
进
行
验
证
而
不
存
在
其
他
问
题
或
使
用
M
A
N
I
F
E
S
T
.
M
F
中
的
数
据
作
为
验
证
凭
证
(
有
新
文
件
时
提
示
应
用
完
整
性
验
证
失
败
)
,
此
时
低
风
险
;
若
在
本
地
进
行
验
证
的
基
础
上
只
通
过
M
A
N
I
F
E
S
T
.
M
F
对
客
户
端
原
有
文
件
进
行
校
验
而
忽
略
新
增
文
件
的
检
验
,
此
时
中
风
险
;
若
未
进
行
应
用
完
整
性
校
验
此
时
高
风
险
。
3
.
4
安
全
建
议
安
全
建
议
建
议
客
户
端
在
每
次
开
机
启
动
时
进
行
客
户
端
自
身
的
应
用
完
整
性
校
验
,
在
验
证
逻
辑
中
不
使
用
M
A
N
I
F
E
S
T
.
M
F
中
的
数
据
作
为
验
证
凭
证
,
同
时
需
验
证
是
否
有
不
属
于
该
客
户
端
版
本
的
新
文
件
添
加
,
验
证
过
程
于
服
务
器
端
完
成
。
第
四
章
第
四
章
组
件
安
全
组
件
安
全
4
.
1
描
述
描
述
本
项
主
要
测
试
客
户
端
是
否
包
含
后
台
服
务
、
C
o
n
t
e
n
t
P
r
o
v
i
d
e
r
、
第
三
方
调
用
和
广
播
等
组
件
,
I
n
t
e
n
t
权
限
的
设
置
是
否
安
全
。
应
用
不
同
组
成
部
分
之
间
的
机
密
数
据
传
递
是
否
安
全
。
检
查
客
户
端
是
否
存
在
组
件
劫
持
风
险
,
查
看
客
户
端
程
序
具
有
导
出
哪
些
应
用
信
息
的
权
限
。
反
编
译
A
P
K
文
件
后
,
检
查
A
n
d
r
o
i
d
M
a
n
i
f
e
s
t
文
件
中
是
否
有
多
余
的
a
n
d
r
o
i
d
:
e
x
p
o
r
t
声
明
,
客
户
端
是
否
存
在
导
出
其
他
应
用
信
息
的
权
限
等
。
4
.
2
名
词
解
释
名
词
解
释
1
.
组
件
:
安
卓
A
P
P
以
组
件
为
单
位
进
行
权
限
声
明
和
生
命
周
期
管
理
;
2
.
组
件
的
作
用
:
安
卓
系
统
的
组
件
共
有
四
种
,
其
主
要
用
途
分
别
为
:
A
c
t
i
v
i
t
y
:
呈
现
可
供
用
户
交
互
的
界
面
,
是
最
常
见
的
组
件
;
S
e
r
v
i
c
e
:
长
时
间
执
行
后
台
作
业
,
常
见
于
监
控
类
应
用
;
C
o
n
t
e
n
t
P
r
o
v
i
d
e
r
:
在
多
个
A
P
P
间
共
享
数
据
,
比
如
通
讯
录
数
据
;
B
r
o
a
d
c
a
s
t
R
e
c
e
i
v
e
r
:
注
册
特
定
事
件
,
并
在
其
发
生
时
被
激
活
;
3
.
权
限
声
明
:
安
卓
系
统
定
义
了
许
多
权
限
声
明
项
,
分
别
对
应
一
些
操
作
系
统
功
能
;
4
.
权
限
声
明
的
作
用
:
如
果
一
个
A
P
P
或
组
件
在
没
有
声
明
权
限
的
情
况
下
就
调
用
相
关
A
P
I
,
会
被
拒
绝
访
问
;
但
如
果
声
明
了
相
关
权
限
,
安
装
的
时
候
就
会
有
提
示
;
5
.
组
件
导
出
:
简
而
言
之
,
就
是
别
的
A
P
P
也
可
以
访
问
这
个
组
件
。
6
.
组
件
导
出
的
作
用
:
有
些
A
P
P
的
功
能
需
要
提
供
一
些
接
口
给
其
它
A
P
P
访
问
,
就
需
要
把
相
关
的
接
口
功
能
放
在
一
个
导
出
的
组
件
上
。
7
.
组
件
导
出
的
危
害
:
因
为
权
限
声
明
是
以
组
件
为
单
位
的
,
A
组
件
调
用
B
组
件
的
功
能
来
访
问
操
作
系
统
A
P
I
时
,
适
用
于
B
组
件
的
权
限
声
明
。
如
果
B
作
为
导
出
组
件
,
没
有
进
行
严
格
的
访
问
控
制
,
那
么
A
就
可
以
通
过
调
用
B
来
访
问
原
本
没
有
声
明
权
限
的
功
能
,
构
成
本
地
权
限
提
升
。
4
.
3
测
试
步
骤
测
试
步
骤
4
.
3
.
3
方
案
一
:
使
用
A
p
k
T
o
o
l
解
包
,
打
开
解
包
目
录
中
A
n
d
r
o
i
d
M
a
n
i
f
e
s
t
.
x
m
l
,
对
其
中
声
明
的
各
个
组
件
,
根
据
以
下
规
则
判
断
是
否
可
导
出
:
1
.
显
示
声
明
了
a
n
d
r
o
i
d
:
e
x
p
o
r
t
e
d
=
”
t
r
u
e
”
,
则
可
导
出
;
2
.
显
示
声
明
了
a
n
d
r
o
i
d
:
e
x
p
o
r
t
e
d
=
”
f
a
l
s
e
”
,
则
不
可
导
出
;
3
.
未
显
示
声
明
a
n
d
r
o
i
d
:
e
x
p
o
r
t
e
d
:
i
.
若
组
件
包
含
则
可
导
出
,
反
之
不
可
;
从
测
试
的
角
度
上
,
只
能
判
断
组
件
是
否
导
出
,
但
能
否
构
成
危
害
需
要
详
细
分
析
源
代
码
后
才
能
得
出
结
论
。
一
般
来
说
,
在
测
试
时
尽
管
写
清
所
有
的
导
出
组
件
,
由
客
户
开
发
侧
确
认
相
关
组
件
是
否
确
实
需
要
导
出
即
可
。
a
)
若
组
件
不
是
C
o
n
t
e
n
t
P
r
o
v
i
d
e
r
:
b
)
若
组
件
是
C
o
n
t
e
n
t
P
r
o
v
i
d
e
r
:
i
.
若
S
D
K
版
本
<
1
7
则
可
导
出
,
反
之
不
可
。
图
6
安
全
的
组
件
导
出
示
例
由
于
功
能
需
要
,
启
动
A
c
t
i
v
i
t
y
和
C
o
n
t
e
n
t
P
r
o
v
i
d
e
r
大
多
是
导
出
组
件
,
一
般
无
须
理
会
。
如
上
图
的
组
件
导
出
就
是
安
全
的
。
4
.
3
.
4
方
案
二
:
检
查
A
n
d
r
o
i
d
M
a
n
i
f
e
s
t
.
x
m
l
文
件
中
各
组
件
定
义
标
签
的
安
全
属
性
是
否
设
置
恰
当
。
如
果
组
件
无
须
跨
进
程
交
互
,
则
不
应
设
置
e
x
p
o
r
t
e
d
属
性
为
t
r
u
e
。
例
如
,
如
下
图
所
示
,
当
M
y
S
e
r
v
i
c
e
的
e
x
p
o
r
t
e
d
属
性
为
t
r
u
e
时
,
将
可
以
被
其
他
应
用
调
用
。
(
当
有
设
置
权
限
(
p
e
r
m
i
s
s
i
o
n
s
)
时
,
需
要
再
考
察
权
限
属
性
。
如
a
n
d
r
o
i
d
:
p
r
o
t
e
c
t
i
o
n
L
e
v
e
l
为
s
i
g
n
a
t
u
r
e
或
s
i
g
n
a
t
u
r
e
O
r
S
y
s
t
e
m
时
,
只
有
相
同
签
名
的
a
p
k
才
能
获
取
权
限
。
图
7
可
调
用
的
组
件
可
以
使
用
“
组
件
安
全
测
试
工
具
”
来
检
测
组
件
的
e
x
p
o
r
t
e
d
属
性
(
有
些
应
用
在
代
码
中
动
态
注
册
组
件
,
这
种
组
件
无
法
使
用
“
组
件
安
全
测
试
工
具
”
测
试
,
需
要
通
过
阅
读
代
码
确
定
是
否
安
全
。
凡
是
列
出
来
的
组
件
都
是
e
x
p
o
r
t
e
d
属
性
为
t
r
u
e
的
。
当
发
现
有
可
利
用
的
组
件
导
出
时
,
(
当
然
,
并
不
是
说
所
有
导
出
的
组
件
都
是
不
安
全
的
,
如
果
要
确
定
,
必
须
看
代
码
,
对
代
码
逻
辑
进
行
分
析
)
可
利
用
d
r
o
z
e
r
测
试
工
具
进
行
测
试
。
4
.
4
威
胁
等
级
威
胁
等
级
若
不
存
在
组
件
暴
露
的
情
况
,
此
时
无
风
险
。
如
存
在
组
件
暴
露
的
情
况
,
但
暴
露
的
组
件
无
关
客
户
端
逻
辑
核
心
或
不
会
泄
露
用
户
敏
感
信
息
,
此
时
低
风
险
;
若
暴
露
的
组
件
会
泄
露
用
户
敏
感
信
息
(
例
如
邮
件
客
户
端
存
在
消
息
组
件
的
暴
露
,
攻
击
者
可
以
通
过
编
写
A
P
K
,
通
过
组
件
利
用
的
方
式
读
取
用
户
邮
件
信
息
)
。
4
.
5
安
全
建
议
安
全
建
议
避
免
不
必
要
的
组
件
导
出
。
第
五
章
第
五
章
敏
感
信
息
安
全
敏
感
信
息
安
全
5
.
1
数
据
文
件
数
据
文
件
5
.
1
.
1
描
述
检
测
客
户
端
是
否
保
存
明
文
敏
感
信
息
,
能
否
防
止
用
户
敏
感
信
息
的
非
授
权
访
问
。
文
件
敏
感
信
息
泄
露
以
明
文
存
储
“
记
住
密
码
”
居
多
。
5
.
1
.
2
测
试
步
骤
首
先
查
看
相
关
文
件
的
权
限
配
置
。
正
常
的
文
件
权
限
最
后
三
位
应
为
空
(
类
似
“
r
w
-
r
w
—
—
”
)
,
即
除
应
用
自
己
以
外
任
何
人
无
法
读
写
;
目
录
则
允
许
多
一
个
执
行
位
(
类
似
“
r
w
x
r
w
x
—
x
”
)
。
如
下
图
所
示
,
(
l
i
b
子
目
录
是
应
用
安
装
时
由
a
n
d
r
o
i
d
系
统
自
动
生
成
,
可
以
略
过
)
:
图
8
文
件
的
权
限
当
客
户
端
使
用
M
O
D
E
_
W
O
R
L
D
_
R
E
A
D
A
B
L
E
或
M
O
D
E
_
W
O
R
L
D
_
W
R
I
T
E
A
B
L
E
模
式
创
建
文
件
时
,
s
h
a
r
e
d
_
p
r
e
f
s
目
录
下
文
件
的
权
限
也
会
多
出
一
些
,
这
不
一
定
是
安
全
问
题
,
如
下
图
(
G
o
o
g
l
e
已
不
推
荐
使
用
这
些
模
式
)
:
图
9
不
推
荐
的
文
件
权
限
模
式
权
限
检
测
完
整
后
,
再
检
查
客
户
端
程
序
存
储
在
手
机
中
的
S
h
a
r
e
d
P
r
e
f
e
r
e
n
c
e
s
配
置
文
件
,
通
常
是
对
本
目
录
下
的
文
件
内
容
(
一
般
是
x
m
l
)
进
行
检
查
,
看
是
否
包
含
敏
感
信
息
。
使
用
数
据
库
查
看
工
具
即
可
查
看
这
些
文
件
中
是
否
有
敏
感
信
息
(
s
q
l
l
i
t
e
等
)
。
还
有
些
时
候
,
客
户
端
程
序
a
p
k
包
中
也
是
是
保
存
有
敏
感
信
息
的
,
比
如
检
查
a
p
k
包
中
各
类
文
件
是
否
包
含
硬
编
码
的
的
敏
感
信
息
等
。
如
下
图
A
P
P
的
相
关
编
码
信
息
:
图
1
0
包
含
敏
感
代
码
的
A
P
K
5
.
2
威
胁
等
级
威
胁
等
级
根
据
敏
感
信
息
泄
露
的
程
度
进
行
威
胁
等
级
评
分
。
若
私
有
目
录
中
存
在
存
储
了
用
户
登
陆
密
码
(
明
文
或
只
进
行
过
一
次
单
项
哈
希
散
列
)
,
手
势
密
码
(
明
文
或
只
进
行
过
一
次
单
项
哈
希
散
列
)
或
曾
经
访
问
过
网
址
的
C
o
o
k
i
e
等
敏
感
信
息
的
文
件
,
此
时
为
高
风
险
,
若
不
存
在
则
无
风
险
。
5
.
3
安
全
建
议
安
全
建
议
尽
量
避
免
在
文
件
、
数
据
库
、
日
志
等
位
置
写
入
敏
感
信
息
。
如
果
确
实
需
要
存
储
,
应
当
进
行
加
密
。
对
于
内
存
中
的
信
息
泄
露
,
可
以
通
过
反
注
入
、
反
调
试
来
解
决
。
此
外
,
正
常
的
文
件
权
限
最
后
三
位
应
为
空
(
类
似
“
r
w
-
r
w
—
—
”
)
,
目
录
则
允
许
多
一
个
执
行
位
(
类
似
“
r
w
x
r
w
x
—
x
”
)
。
5
.
4
L
o
g
c
a
t
日
志
日
志
5
.
4
.
1
描
述
本
项
主
要
是
检
查
客
户
端
程
序
存
储
在
手
机
中
的
日
志
是
否
含
有
敏
感
信
息
。
5
.
4
.
2
测
试
步
骤
将
内
存
D
U
M
P
到
S
D
卡
,
然
后
用
a
d
b
到
主
机
上
查
看
。
使
用
a
d
b
工
具
连
接
设
备
:
a
d
b
d
e
v
i
c
e
s
/
/
*
*
查
看
安
卓
设
备
列
表
*
*
a
d
b
-
s
*
*
设
备
名
称
其
它
命
令
/
/
当
连
接
了
多
个
设
备
时
,
选
择
操
作
的
目
标
设
备
,
否
则
会
出
错
*
*
a
d
b
p
u
l
l
*
*
手
机
目
录
名
P
C
目
录
名
/
/
从
安
卓
设
备
中
复
制
文
件
到
电
脑
中
*
*
然
后
使
用
W
i
n
H
e
x
打
开
图
1
1
查
看
遗
留
内
存
信
息
这
是
查
看
内
存
遗
留
的
信
息
,
还
可
以
直
接
使
用
a
d
b
查
询
l
o
g
c
a
t
日
志
,
在
a
d
b
s
h
e
l
l
中
,
有
下
列
命
令
可
用
:
l
o
g
c
a
t
/
/
*
*
持
续
输
出
日
志
,
直
到
C
t
r
l
+
C
*
*
l
o
g
c
a
t
-
d
/
/
*
*
一
次
性
输
出
日
志
缓
存
,
不
会
阻
塞
*
*
l
o
g
c
a
t
-
c
/
/
*
*
清
空
日
志
缓
存
*
*
5
.
4
.
3
威
胁
等
级
根
据
敏
感
信
息
泄
露
的
程
度
进
行
威
胁
等
级
评
分
。
若
相
关
信
息
中
存
在
存
储
了
用
户
登
陆
密
码
(
明
文
或
只
进
行
过
一
次
单
项
哈
希
散
列
)
,
手
势
密
码
(
明
文
或
只
进
行
过
一
次
单
项
哈
希
散
列
)
或
曾
经
访
问
过
网
址
的
C
o
o
k
i
e
等
敏
感
信
息
,
此
时
为
高
风
险
,
若
不
存
在
则
无
风
险
。
5
.
4
.
4
安
全
建
议
数
据
传
输
应
做
到
加
密
处
理
,
敏
感
信
息
不
应
输
出
在
l
o
g
c
a
t
日
志
中
。
第
六
章
第
六
章
密
码
安
全
密
码
安
全
6
.
1
键
盘
劫
持
键
盘
劫
持
6
.
1
.
1
描
述
测
试
客
户
端
程
序
在
密
码
等
输
入
框
是
否
使
用
自
定
义
软
键
盘
。
安
卓
应
用
中
的
输
入
框
默
认
使
用
系
统
软
键
盘
,
手
机
安
装
木
马
后
,
木
马
可
以
通
过
替
换
系
统
软
键
盘
,
记
录
手
机
键
盘
输
过
的
密
码
。
6
.
1
.
2
测
试
步
骤
通
常
来
说
,
只
有
使
用
系
统
输
入
法
的
编
辑
框
才
能
够
进
行
键
盘
码
记
录
。
如
果
是
自
制
的
软
键
盘
,
则
可
以
尝
试
进
行
触
摸
屏
记
录
。
不
使
用
系
统
输
入
法
,
且
按
键
随
机
分
布
的
软
键
盘
是
安
全
的
。
6
.
1
.
3
威
胁
等
级
能
够
劫
持
键
盘
风
险
为
高
,
不
能
则
为
无
风
险
。
6
.
1
.
4
安
全
建
议
尽
量
使
用
系
统
自
定
义
的
随
机
软
键
盘
(
而
非
系
统
输
入
法
)
来
输
入
敏
感
信
息
。
或
者
对
N
a
t
i
v
e
层
输
入
记
录
功
能
进
行
H
o
o
k
(
需
要
r
o
o
t
权
限
)
。
6
.
2
随
机
布
局
软
键
盘
随
机
布
局
软
键
盘
6
.
2
.
1
描
述
测
试
客
户
端
实
现
的
软
键
盘
,
是
否
满
足
键
位
随
机
布
放
要
求
。
6
.
2
.
2
测
试
步
骤
人
工
观
测
键
位
分
布
是
否
为
随
机
布
放
。
6
.
2
.
3
威
胁
等
级
当
客
户
端
软
键
盘
未
进
行
随
机
化
处
理
时
为
低
风
险
;
当
客
户
端
软
键
盘
只
在
某
一
个
页
面
载
入
时
,
初
始
化
一
次
而
不
是
在
点
击
输
入
框
时
重
新
进
行
随
机
化
也
为
低
风
险
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT