1 文件检查：检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。

　　2 漏洞扫描：扫描代码是否使用混淆，存在安全漏洞。检测签名、XML主配文件进行安全检查,是否容易被静态注入、嵌入恶意代码。详见网站：

　　3 后门检测：检测APP是否存在被二次打包，然后植入后门程序或第三方代码等风险。

　　4 一键生成：一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。

　　常见APP漏洞及风险：静态破解、二次打包、本地存储数据窃取、界面截取、输入法攻击、协议抓取等。

　　你得先找个工具对你的应用做下检测 看看到底是哪儿出问题了，针对性的去下手

　　先把这个词分为两部分来解读：1.Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区较多人使用“安卓”或“安致”。Android操作系统最初由Andy Rubin开发，主要支持手机。2005年8月由Google收购注资。2007年11月，Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式，发布了Android的源代码。之一部Android智能手机发布于2008年10月。Android逐渐扩展到平板电脑及其他领域上，如电视、数码相机、游戏机等。2011年之一季度，Android在全球的市场份额首次超过塞班系统，跃居全球之一。 2013年的第四季度，Android平台手机的全球市场份额已经达到78.1%。[1]2013年09月24日谷歌开发的操作系统Android在迎来了5岁生日，全世界采用这款系统的设备数量已经达到10亿台。2.渗透，这里的渗透指的是渗透测试，而渗透测试是为了证明 *** 防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的 *** 策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找 *** 系统安全漏洞的专业人士。

　　结合起来来说就是“

　　安卓平台的相关漏洞挖掘和测试，

　　端口扫描

　　漏洞发现

　　对路由器扫描

　　伪造数据包

　　会话控制(需要MSF?RPC?连接)

　　中间人攻击

　　密码破解

　　有能力可以攻占路由器

　　常用软件：dsploit，Network Spoofer，zANTI，DroidSheep

　　上图为zanti软件运行截图。

　　相关书籍：

　　Android恶意代码分析与渗透测试

　　Android系统安全...等

　　黑客必备10大无需root手机渗透软件 更好提供下载地址

　　将应用宝可以下载到电脑上。

　　使用里面的软件可以对手机root的。

　　打开应用工具箱，找出kingroot就可以对手机操作呢。

　　手机就成功获取稳定权限了。

　　然后随意对手机设置都是OK的。

　　如果不进行手机root的话，肯定是不可以的呢。只有进行了手机root才是有这个功能的，你可以下载一个pc版的应用宝，然后打开手机调试，用数据线把两者相连，等手机自动识别完之后，点击工具箱里的手机root就是可以的啦