2. 程式人生 > >關於Android應用開發的一些安全註意事項

關於Android應用開發的一些安全註意事項

阿新 發佈:2018-02-27
gui IT tracking output 技術 偽造 ger 每一個 idm


原文地址: http://www.javacodegeeks.com/2014/05/simple-tips-to-secure-android-app.html

????????????????? http://developer.android.com/training/articles/security-tips.html


Android已經具有內置到操作系統的安全功能。顯著減少應用安全問題頻次和影響,但作為應用程序開發者,我們也須要註意在開發應用程序時的安全問題. 安全級別取決於應用程序的類型域.

這裏有我們須要註意的一些潛在的安全問題,我已經收集到了這篇文章中.


在這裏我列出來在開發應用中須要保護應用程序最常見的一些事項:

1.不要把私人或敏感數據儲存SD卡

要存儲內部存儲的文件,請使用下面模式Context.MODE_PRIVATEopenFileOutputopenFileInput方法假設你真的想將數據存儲在SD卡。然後對它進行加密使用.


2.通過標識exported flag 為false限制ContentProvider的使用,當然並不一定每一個應用中都這樣使用,僅僅是在沒有與其它應用交互的情況下要標識為false.


3.限制的WebView來訪問本地數據

HTML5和

相關技術已經普遍應用在移動Web應用程序混合型(Hybird)應用程序。對於Hybrid採用的WebView本地存儲顯示的HTML從server獲取HTML和的其它內容對於webview重大安全問題setAllowFileAccess()和setAllowContentAccess()方法.


4.通過BroadCastReceiver和Intent傳遞敏感信息。使用LocalBroadcastManager進程/應用程序的廣播數據傳遞

使用LocalBroadcastManager須要supportv4.jar.


5.不要在LogCat中打印敏感信息。喜歡的usernamepassword

Web服務的URL請求或響應信息等細節.


6.在應用上線前去除沒有必要的log日誌


7.不接收處理一些惡意偽造的Intent.之前BroadcastReceiver的方法的OnReceive()方法中收到的Intent驗證調用者的包名,動作等信息



8.給Service加上相應的自己定義權限.假設僅僅有自己的應用使用時能夠加上 exported = false(同ContentProvider).


9.限制Activity的訪問,.假設僅僅有自己的應用使用時能夠加上 exported = false.


10.應用公布之前確保debug mode 為false.


11.對於跨應用程序的功能應用程序響應之前驗證調用.


12.server驗證方面能夠使用基於Https的訪問.


13.當你認為某些變量或者方法在Java層easy破解的時候,能夠把相應變量改為用JNI的方式去獲取


14.使用ProGuard 文件混淆代碼


15.移除from AndroidManifest.xml中不必要的權限.


16.慎用DexClassLoader 載入應用程序之外的dex文件.


關於Android應用開發的一些安全註意事項

相關推薦

關於Android應用開發一些安全事項

gui IT tracking output 技術 偽造 ger 每一個 idm 原文地址: http://www.javacodegeeks.com/2014/05

網頁設計、web前端、後臺的開發流程和事項 -----轉

開發人員 命名 彈出層 設計效果圖 元素 文檔 這一 dem sof 工作2年了,總感覺每次做項目的時候,都是趕時間,趕時間,加班幾班,可是最後總結一看,百分之50的時間都浪費在做無用功上面了,甚至因為設計人員的失誤,造成了前端和程序大量的返工,休整,加班,造成了開發人員

api接口開發跨域事項和設置

request 註意事項 mod style nbsp method option nat agen 因為跨域請求會先發送一個OPTIONS請求,所以需要判斷下OPTIONS請求的就直接返回 if(strtoupper($_SERVER[‘REQUEST_METHOD‘]

spring cloud開發、部署事項

沒有 別人 註意事項 pid cti apach 腳本 com active 一、開發時,配置服務的配置使用本地路徑,不使用svn和git,因為後者每個開發人員都會修改配置,導致別人也拿到其他人修改的配置,本地配置示例如下: spring: application:

關於升級到Android Studio3.2版本的事項

exec res ini file jce pro mov exception 沒有 關於升級到Android Studio3.2版本的註意事項: 1、默認最低的Build Tools version 為 28.0.22、如果程序中使用了kotlin插件,需要將kotlin

關於Django在寫小項目的一些事項

() mod book 個人 style 個數 token spa 元素 個人常踩的坑的小問題: 1. 在篩選元素的時候,及時queryset裏面只有一個元素,取值還是要用方法取出來  例:#當狗指定pd時候已經唯一,還是要加fir()方法,本人經常忘記了    mod

關於RESTful一些事項,和自己整理的接口開發規範

enc tails 任務 而且 哪些 proto ref align 類名 https://blog.csdn.net/u013731455/article/details/56278168 最近在研究restful,公司開發要使用,所以自己就去網上找了好些資料,並整理了

用Macbook開發桌面應用,使用Alamofire鏈接.Net Core Webapi的事項

結果 放棄 ads http 代碼 content ipaddress span rec ------------https方式----------------------- 因為Swift9之後訪問接口只能使用https,所以在後臺加入pfx文件(怎麽生成,自行百度吧)1

Android TV開發中所有的遙控器按鍵監聽及事項,新增home鍵監聽

char 技術分享 ces num block eas article 分享 iou 原文:Android TV開發中所有的遙控器按鍵監聽及註意事項,新增home鍵監聽 簡單記錄

手機APP開發mui事項

github fixed submit pre 重寫 調用 底部 就會 解決 固定欄靠前 所謂的固定欄,也就是帶有.mui-bar屬性的節點,都是基於fixed定位的元素;常見組件包括:頂部導航欄(.mui-bar-nav)、底部工具條(.mui-bar-footer)、底

(我是初學者)第一次項目開發(二)開發中遇到的問題和事項

持久層 數據庫 認識 碼代碼 操作 出錯 排序 文檔 項目 這周正式開始做項目練習,這才發現實際去做的時候會遇到和出現很多的問題 在這裏說一說我的體會,請指正 首先,實體類 1、實體類中有哪些屬性,類型是什麽,並根據屬性建立sql的相應表格, 2、哪些屬性需要在寫在實體

Android集成一個新產品時,lunch的product name和device name事項

相關 oca end col 全部 article cut 返回 開發 Android系統lunch一個當前的Product大概流程包括下面幾個部分:1. lunch確定TARGET_PRODUCT。一般位於vendor/device/build/target/produ

JQuery的一些事項(2)- AJAX 學習筆記

ear nbsp scroll local attr mat php文件 參數 傳遞參數 1. 動態加載外部文件: /*AJAX 動態加載外部文件*/ $(document).ready(function () { $(‘#btn1‘).c

python中關於字符串更多的一些事項

python 數據分析 ubuntu linux 字符串 單引號 雙引號 轉義1 單引號和雙引號都可以 2 如果要打印let’s go!怎麽辦或者\是轉義的意思3 字符串中包含一對單引號或雙引號怎麽辦只能單引號套雙引號但如果是字符串中包含一對單引號

Boost 應用事項

boost shared_ptr1 shared_ptr 不明確的符號boost的一些庫,比如share_ptr已經被高版本的stl采納了.如果你一塊兒用編譯器當然搞不清你要用那個了.我想你肯定寫了這樣的東西using namespace std;using namespace tr1;using

iis 上部署 asp.net mvc 項目的一些事項

技術分享 microsoft exe 部署 mvc 格式 註意 如果 oca 1. 發布的網站無法應用web.config配置。 解決方法: 網站的物理路徑文件夾的權限,如果 iis 應用程序池的標識為 ApplicationPoolIdentify ,需要為文件夾添加 I

關於阿裏雲centos版本,mysql5.7的一些事項

word xxxxxx str linux服務 配置 linu ron 訪問服務器 nbsp 1.阿裏雲進去mysql是默認已經安裝好了的,只需要修改root用戶的密碼。關於修改密碼: 1)登陸阿裏雲,進入root目錄,會有mysql的.sh文件,可以通過運行該文件得到初始

手機端、移動端開發事項

apple input元素 交互設計 代碼 文字 box webkit ack 包括 1、meta 標簽使用 <meta content="width=device-width, initial-scale=1.0, maximum-scale=1.0, u

移動端開發事項

ror ng- wid 手動 ade scale conf storm 轉換 移動端開發中需要註意的事項,以及可能需要用到一些框架,尾部總結了一些主流框架,如果你覺得有用的話,請點擊推薦,謝謝! 一、關於meta 常見的公共meta屬性: 1、viewport <m

[SOE] ArcGIS Server對象擴展(SOE)開發事項

自己的 數據 命令 src 無法 內容 函數庫 適用於 適合 ArcGIS Server對象擴展(SOE)開發註意事項 1.SOE介紹   在ArcGIS 10.1中ArcGIS Server不在支持DCOM方式的連接,這也就意味著我們不能通過本地方式的連接