Android中的安全问题,贯穿APK开发的始终,从编码,到与服务器交互,最线打包上线运行在终端上,都存在安全隐患。如果这些隐患排查或者规避,可能给APK或者服务器造成灾难性的后果。

1、SQL注入攻击

Android使用的SQLite数据库,SQLite和我们常见的MySQL非常类似,而且基本语法也相同。
原理不要将用户直接输入的字符拼接到SQL语句中

2、组件暴漏

Activity组件暴漏
该组件是否允许其他应用调用

 android:exported=["true" | "false"]

如果当前Activity为私有组件时,应该不允许外部应用调用,android:exported= “false”
如果当前Activity为公胡组件时,允许外部应用调用,android:exported=”true”,为了安全起见,应该进行权限控制。
其他组件Service,ContentProvider,BroadcastReceiver也都具有该属性。

3、Log敏感信息泄露

  1. Log日志中打印信息级别。
  2. Log日志中是否打印用户敏感信息,比如:用户名,密码或者用户的相关资料信息。
  3. Log日志中是否有服务器敏感信息,比如:url,token等。
  4. 合理的使用Log开关,来控制打印级别。

4、权限问题

5、慎重使用开源库

6、代码混淆,加密,加固

7、webview

8、zip目录攻击

9、网络安全问题

更多相关文章

  1. Android(安卓)JAR组件安装打包教程
  2. Android项目实践系列(二) - 深度定制Logger
  3. Android官方API Guide学习之一 Android介绍-基础知识
  4. 【开源项目推荐】Android(安卓)Jetpack 官方文档 中文翻译
  5. Android(安卓)基于Socket的聊天应用实例(二)
  6. 深入Android开发FAQ的详解
  7. 7种例子讲解Android(安卓)Dialog!
  8. 使用内容提供器跨应用分享你的数据(1)
  9. 通过Python 获取Android设备信息的轻量级框架

随机推荐

  1. ios&&android复制剪贴板
  2. Java - Android(安卓)自定义控件之圆形进
  3. 有了这几个神器,瞬间逼格就上去了
  4. Android(安卓)SD 卡上创建 SQLite 数据库
  5. Android监听键盘事件
  6. Use Android(安卓)Hardware Decoder with
  7. android 多线程下载文件案例
  8. 近日
  9. 安卓通知栏自定义布局提示(NotificationC
  10. Scrollable可拖动的TabActivity