Android应用安全测试与防护

Android app安全性能测试

1.安装包测试

（1）能否反编译代码（源代码泄露问题）：

开发：对代码进行混淆；测试：使用反编译工具进行查看源代码，是否进行代码混淆，是否包括了显而易见的敏感信息

（2）安装包是否签名(ios重app有正式的发布证书签名，不必考虑)：需要在发布前验证一下签名使用的key是否正确，以防被恶意第三方应用覆盖安装

（3）完整性校验：检查文件的md5值

（4）权限设置检查（增加新权限需要进行评估）：android检查manifest文件读取应用所需的全部权限

2.敏感信息测试

（1）数据库是否存储敏感信息：需要对各个数据库字段含义进行了解，并评估其中可能的安全问题；在跑完一个包含数据库操作的测试用例，我们可直接查看数据库里的数据，观察是否有敏感信息需要在用户进行注销操作后删除，若师是cookie类数据，建议设置合理的过期时间。

（2）日志中是否存在敏感信息：若发布版本中包含日志应用，在测试需要关注日志中是否包含敏感信息。

（3）配置文件是否存在敏感信息（与日志相似）

3.软键盘劫持：金融app登陆界面的用户名密码输入框，看是否输入支持第三方输入法。对于非常敏感的输入，一般建议使用应用内的软键盘或至少提供用户这一选项；

4.账户安全（用户账

1

测试

android开发环境包括了一个集成测试框架，可以帮助你测试应用程序的各个方面。

基础原理

开始学习如何使用框架来为应用程序创建测试前，请先阅读“测试基础原理”。

概念

“activity测试”着重测试activity。它描述了instrumentation是如何让你在应用程序生命周期之外去控制activity的。还列举了你应该测试的activity专有特性，并提供测试android用户界面的技巧。

“ContentProvider测试”着重测试ContentProvider。它描述了你可以使用的模拟系统对象，提供设计provider的技巧使得他们可被测试，列举了你应该去测试的provider专有特性。

“service测试”着重测试service。它列举了你应该测试的service专有特性。

“测试什么”对你应该要测试的种类进行概括。他着重于测试android系统范围内可以影响你应用程序组件的各个方面。

步骤

“用ADT在Eclipse中测试”描述了如何用ADT在Eclipse中创建和运行测试。

“在其他IDE中测试”描述了如何通过命令行工具创建和运行测试。

2

学习指南

“Hello,Testing”介绍

医务人员职业暴露与安全防护西安交通大学医学院第一附属医院 李宝珍

职业暴露与安全防护的基本概念 个人防护用品 常见传染病的隔离预防

血源性病原体职业接触防护

我国职业暴露的现状？

SARS问题的本质是感染控制问题 SARS的起因是社区感染，但其疫情的发展、 失控多数与医院感染密切相关； 中国内地感染SARS累计5329例，医务人员 达969名占18.18% 因SARS死亡349人，有统计报告其中1/3 是 战斗在第一线的医务人员； 医院既是治疗SARS的场所，也是最重要的 疫情传播地！4

发生在身边的案例 《羊城晚报》曾报道，广州有一个病人被检出艾滋病病毒， 使9位抢救他的医生身陷险境，这9位医生都要接受为期一 年的医学观察。承受心理压力、家庭压力、社会压力; 某医院一名外科医生，在为HIV初筛阳性的病人做手术时， 由于忽视了眼部的防护，血液飞溅入眼内，直接侵袭眼部 粘膜，此医生惶恐至极… 某医生在为梅毒阳性病人做手术时被手术刀划伤经过，预 防治疗，定期随访，梅毒检测阴性，未被感染；事过不久， 此名医生手术时再次被梅毒阳性病人所用利器扎伤… 某护士为乙肝病人拔静脉输液针，因为知道此病人是乙肝 患者，所以非常小心…拔完针后，由

XX公司

射线检测安全与防护方案

编制：＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 审核：＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 批准：＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

XX公司 设备管理部 2015年11月

一、工程概况

2015年,XX公司内所有射线检测任务由宁波特种设备研究院所属甬安检测公司完成。

二、 施工组织

1、 检测工期

具体施工时间:2015年11月18日晚21点30至11月19日6点止。 2、 项目有关人员

项目负责人：姚金星（13512345678） 施工人员： 13712345678

三、安全管理措施和方案

1、 射线探伤工作单位必须取得“辐射安全许可证”，放射工作人员

必须经过环保部门培训，并取得相应资质证书。 2、 射线探伤工作原则上只能在夜间进行。

3、 射线探伤工作单位必须按照本单位制定的射线探伤操作规程进

行操作。

4、 探伤结束后，必须清除现场所有带放射源的设施、材料，并告

知相关人员解除警戒。

5、 放射工作单位在每次作业前，都应根据密封源的数量和活度计

算空气比释动能率（mGy·h-1），放射源为X射线的，公众警戒区域范围为空气比释动能率小于4mGy·h-1的范围；放射源为Y射线的，公众警戒区域范围为空气比释动能率小

Android-开启和关闭wifi的代码段

1、需要申请的权限

Java代码

1. android.permission.ACCESS_WIFI_STATE

2. android.permission.CHANGE_WIFI_STATE

3. android.permission.WAKE_LOCK

2、获取WifiManager

Java代码

1. wifiManager = (WifiManager) this.getSystemService(Context.WIFI_SERVICE);

3、开启、关闭wifi

Java代码

1. if (wifiManager.isWifiEnabled()) {

2. wifiManager.setWifiEnabled(false);

3. } else {

4. wifiManager.setWifiEnabled(true);

5. }

4、注意

如果遇到force-close, 选wait即可, 因为启动wifi需要几秒钟, UI如果5妙钟还没反映的话, 系统会给你这个force close exception

Android Wifi的使用

Java代码

1. package com.Aina.Android;

2.

3. impo

Google Android 开发入门

Google Android 开发入门主讲教师：唐甘翌

安徽工程大学 计算机与信息学院 安徽工程大学 计算机与信息学院

Google Android 开发入门

课程开设背景 智能手机的迅速普及 移动通信技术进入到3G (WCDMA、CDMA2000、TD-SCDMA)、 4G时代 嵌入式计算机技术突飞猛进，移动通信设备迅速智能化 移动互联网服务迅速普及，智能手机成为大众通信工具

手机软硬件开发需要大量人才安徽工程大学 计算机与信息学院 2

Google Android 开发入门

J2ME与手机编程 Java 2 Micro Edition。 Java手机程序开发平台。 JVM上运行程序

安徽工程大学 计算机与信息学院

Google Android 开发入门

嵌入式操作系统与Android Symbian Meego RIM Palm OS Windows CE(Windows Phone 7) 【2009年市场份额】

iPhone OS Android

【2011年第二季度市场份额】【2012年第二季度市场份额】 【2013年第二季度市场份额】安徽工程大学 计算机与信息学院 4

Android-开启和关闭wifi的代码段

1、需要申请的权限

Java代码

1. android.permission.ACCESS_WIFI_STATE

2. android.permission.CHANGE_WIFI_STATE

3. android.permission.WAKE_LOCK

2、获取WifiManager

Java代码

1. wifiManager = (WifiManager) this.getSystemService(Context.WIFI_SERVICE);

3、开启、关闭wifi

Java代码

1. if (wifiManager.isWifiEnabled()) {

2. wifiManager.setWifiEnabled(false);

3. } else {

4. wifiManager.setWifiEnabled(true);

5. }

4、注意

如果遇到force-close, 选wait即可, 因为启动wifi需要几秒钟, UI如果5妙钟还没反映的话, 系统会给你这个force close exception

Android Wifi的使用

Java代码

1. package com.Aina.Android;

2.

3. impo

Google Android 开发入门

Google Android 开发入门主讲教师：唐甘翌

安徽工程大学 计算机与信息学院 安徽工程大学 计算机与信息学院

Google Android 开发入门

课程开设背景 智能手机的迅速普及 移动通信技术进入到3G (WCDMA、CDMA2000、TD-SCDMA)、 4G时代 嵌入式计算机技术突飞猛进，移动通信设备迅速智能化 移动互联网服务迅速普及，智能手机成为大众通信工具

手机软硬件开发需要大量人才安徽工程大学 计算机与信息学院 2

Google Android 开发入门

J2ME与手机编程 Java 2 Micro Edition。 Java手机程序开发平台。 JVM上运行程序

安徽工程大学 计算机与信息学院

Google Android 开发入门

嵌入式操作系统与Android Symbian Meego RIM Palm OS Windows CE(Windows Phone 7) 【2009年市场份额】

iPhone OS Android

【2011年第二季度市场份额】【2012年第二季度市场份额】 【2013年第二季度市场份额】安徽工程大学 计算机与信息学院 4

Android应用开发试题

一、选择题（每题2分，共30分） 1. 下列不是手机操作系统的是？（）D A. Android B. Window Mobile C. Apple IPhone IOS D.windows vista 2．Android的VM虚拟机是哪个？ A

A.Dalvik B.JVM C.KVM D. framework 3. AndroidVM虚拟机中运行的文件的后缀名为（）C

A.class B.apk C.dex D.xml 4. 下列选项是Activity启动的方法有（）ACD

A. startActivity B.goToActivity

C. startActivityForResult D.startActivityFromChild 5. 下列哪个可做EditText编辑框的提示信息？（）D

A. android:inputType B. android:text C. android:digits D. android:hint 6. 关于Activity的描述，下面哪个是错误的？AD

A. 一个Android程序中只能拥有一个Activity类

B. Activi

辐射安全与防护知识培训试题

科室__________单位___________________姓名___________ 一、名词解释(每题10分,共60分) 1、放射性活度

2、放射源

3、吸收剂量

4、辐射事故的处理

1

5、半衰期

6、核医学诊治中常见的事故

二、选择题(每题10分,共40分)以下为单选: 1、当量剂量的SI单位名称的符号: ( ) A. Sv B. rad C. Gy D. rem 2、下列哪种射线不是放射性核素发出的: ( )

A. α射线 B. β射线 C. X射线 D. 中子 3、对核设施的批准方式应采取: ( )

A. 通知 B. 注册 C. 许可 D. 豁免 4、半衰期T1/2和衰变常数λ的关系是: ( )

A. T1/2=ln3/λT B. T1/2=ln4/λ C. T1/2=ln2/λ D. T1/2=ln5/λ

2

答案：

1.放射性活度：处于某一特定能态的放射性核在单位时间内的衰变数，记作A，A=dN／dt=λN,表示放射性核的放