现在不光是生命财产安全，信息安全也成为了人们重视的部分，市场上就有不少在线教育软件因为安全问题丢失用户甚至完全没有用户倒闭，那么在线教育软件是否存在安全问题我们应该要怎么进行测试呢?

1、用户隐私

检查用户密码是否保存在本地，是否加密；检查敏感的隐私信息，如聊天记录、关系链、银行帐号等。检查系统文件和配置文件是否保存在外部设备上。在每次使用前，有必要判断信息是否被篡改，有必要将一些需要存储到外部设备的信息存储起来。

2、文件权限：检查在线教育软件所在的目录。其权限必须是不允许其他组成员读或写的权限。

3、网络通信：检查网络传输中的敏感信息是否加密。重要数据应为TLS或SSL。

4、运行时解释保护：对于嵌入了解释器的软件，请检查XSS、SQL注入漏洞，使用WebView在线教育软件检查URL欺骗漏洞

5、Android组件权限保护：禁止任何第三方程序调用在线教育软件的内部组件。如果您需要外部调用的组件，您应该检查调用方是否已签署了限制。

6、升级：检查升级包的完整性和合法性，防止升级包被劫持。