當 App 在登入的情況下，我們可以透過繞過憑證綁定的手法攔截交談識別碼。此時，查看 Response 往往可以看到與使用者個人資訊相關的敏感性資料

檢測基準中有一測項 4.1.4.2.1，其技術要求為：「行動應用程式應避免使用具有規則性的交談識別碼。」 根據基準中的名詞定義，交談識別碼（Sess

在 Android 系統中，設定檔通常以 XML 格式儲存；而在 iOS 中，則使用一種特殊格式的檔案——Plist（圖 1）（Property L

先前已為大家說明如何在電腦上辨識接上的 iPhone，若想要知道 App 是否將敏感性資料存放於 iPhone 內，可透過 iTunes Backu

在 4.0 版的「F」測項中，測項 4.1.2.3.10 提到一個特別的名詞「系統憑證儲存設施」，乍看之下可能不太了解其含義。根據基準 4.0 的定

在4.0版的 "F" 測項中，測項 4.1.5.5.8 提到了一項專屬於 Android 裝置的設定功能，稱為 USB 偵錯模式，其技術要求如下：

在4.0版的”F”測項之中，除了4.1.5.5.1跟作業系統層有關外，還有測項4.1.5.5.7 ，它的技術要求如下： 行動應用程式須偵測當前的執行

在 4.0 版的 "F" 測項中，與程式碼保護相關的項目為 4.1.5.5.6，該測項要求送測的行動應用程式必須具備程式碼混淆機制。根據基準 4.0

在4.0版的基本資安檢測基準中，可以看到有檢測分類為”F”的測項,它是L1/L2/L3以外的加測項目，這裡的”F”是指”Financial” ，可以

了解 ADB 工具的運作後，小編將進一步說明如何安裝 .apk 檔案。.apk 是 Android App 的安裝檔案，如果送測的 App 已經上架