Android中常见的安全问题
16lz
2021-01-26
Android中的安全问题,贯穿APK开发的始终,从编码,到与服务器交互,最线打包上线运行在终端上,都存在安全隐患。如果这些隐患排查或者规避,可能给APK或者服务器造成灾难性的后果。
1、SQL注入攻击
Android使用的SQLite数据库,SQLite和我们常见的MySQL非常类似,而且基本语法也相同。
原理:不要将用户直接输入的字符拼接到SQL语句中
2、组件暴漏
Activity组件暴漏
该组件是否允许其他应用调用
android:exported=["true" | "false"]
如果当前Activity为私有组件时,应该不允许外部应用调用,android:exported= “false”
如果当前Activity为公胡组件时,允许外部应用调用,android:exported=”true”,为了安全起见,应该进行权限控制。
其他组件Service,ContentProvider,BroadcastReceiver也都具有该属性。
3、Log敏感信息泄露
- Log日志中打印信息级别。
- Log日志中是否打印用户敏感信息,比如:用户名,密码或者用户的相关资料信息。
- Log日志中是否有服务器敏感信息,比如:url,token等。
- 合理的使用Log开关,来控制打印级别。
4、权限问题
5、慎重使用开源库
6、代码混淆,加密,加固
7、webview
8、zip目录攻击
9、网络安全问题
更多相关文章
- Android(安卓)JAR组件安装打包教程
- Android项目实践系列(二) - 深度定制Logger
- Android官方API Guide学习之一 Android介绍-基础知识
- 【开源项目推荐】Android(安卓)Jetpack 官方文档 中文翻译
- Android(安卓)基于Socket的聊天应用实例(二)
- 深入Android开发FAQ的详解
- 7种例子讲解Android(安卓)Dialog!
- 使用内容提供器跨应用分享你的数据(1)
- 通过Python 获取Android设备信息的轻量级框架