App 滲透測試過程中數據傳輸面臨哪些威脅

APP滲透測試過程中數據傳輸面臨的威脅：

• 數據竊聽：若APP和服務端通信過程中未對傳輸的數據進行機密性保護，數據就有可能會被竊聽。例如，很多APP和服務端之間在不安全的傳輸通道中直接使用的HTTP協議進行通信，若用戶名、口令以及其他重要數據未進行加密，這些數據在網絡傳輸中的各個節點就可能會被竊聽而泄露。測試人員應根據APP業務場景確認APP的敏感數據、數據傳輸通道和協議，分析是否存在敏感數據泄露風險。對安全性要求比較高的APP，例如金融類APP，還要分析其加密方式（如果有）是否安全有效。常用工具有Wireshark、Burpsuite、Fiddler和Charles等。

• 數據篡改：若APP和服務端通信過程中未對傳輸的數據進行完整性保護，數據就有可能會被篡改，使APP更易被結合其他安全漏洞發起攻擊。不同的業務場景下，數據篡改帶來的風險高低也不同。測試人員可嘗試對截取到的數據進行篡改后發送，觀察和分析APP或服務端是否可識別出數據被篡改并作出合理反應。對安全性要求比較高的APP，比如金融類APP，還要分析其防篡改方式（如果有）是否安全有效。常用工具有Wireshark、Burpsuite、Fiddler和Charles等。

• 數據重放：重放攻擊是指將之前竊聽到的數據原封不動地重新發送給接收方。這種攻擊通常用于身份認證、交易等過程。例如，對HTTP協議，測試人員可重復發送截取到的請求報文，并觀察和分析服務端的反應。常用工具有Wireshark、Burpsuite、Fiddler和Charles等。

回答所涉及的環境：聯想天逸510S、Windows 10。