怎么去测试一个app是否有进程注入漏洞

1 文件检查：检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。
2 漏洞扫描：扫描代码是否使用混淆，存在安全漏洞。检测签名、XML主配文件进行安全检查,是否容易被静态注入、嵌入恶意代码。
3 后门检测：检测APP是否存在被二次打包，然后植入后门程序或第三方代码等风险。
4 一键生成：一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。
常见APP漏洞及风险：静态破解、二次打包、本地存储数据窃取、界面截取、输入法攻击、协议抓取等。