Android开发规范:App安全规范

于 2024-05-04 12:34:48 发布
阅读量959 收藏 21
点赞数 13
分类专栏: 程序员 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84009337/article/details/138439040
版权

如果组件没有包含过滤器intent-filter,那么android:exported属性的值默认是false;如果组件包含了至少一个intent-filter,那么android:exported属性的值默认就是true。

如果必须暴露这些组件,那么需要添加自定义的permission权限来进行访问控制。

<activity

android:name=“com.androidwind.safe.DemoActivity”

android:exported=“true”

android:label=“@string/app_name”

android:permission=“com.androidwind.permission.demoPermission” >

外部应用如果想直接打开DemoActivity,需要在AndroidManifest.xml配置:

webview

=================================================================

由于WebView在低系统版本中存在远程代码执行漏洞,如JavascriptInterface,中间人可以利用此漏洞执行任意代码。

所以app的targetSdkVersion需要大于17,也就是Android版本至少要4.2。

另外需要注意将wenview自动保存密码功能关闭:

webView.getSettings().setSavePassword(false);

logcat日志

==================================================================

有的时候为了方便跟踪用户操作反馈,app端往往会把日志保存在sd卡上,然后在适当的机会将用户日志上传到服务器,然后开发人员可以查看用户日志信息,分析相关的问题。

但是这样做有个很大的风险就是日志里面往往包含了app的一些敏感信息,比如url地址、参数、还有类名,以及用户的使用记录,包括名称、id、聊天记录等等。

虽然app可以做一些操作来减少风险,比如定期删除日志等,但是毕竟这些信息还是外露了,可能被别有用心的人利用。

所以我们对日志输出的要求是:

  1. 不存储在外部,比如手机存储空间;

  2. 测试环境可以在logcat输出日志信息;

  3. 正式环境屏蔽所有日志输出。包括logcat和手机外部存储;

  4. 不使用System.out输出日志;

另外,项目中日志输出需要统一使用同一个日志管理类,不应该存在多个输出日志的类。

网络请求

==============================================================

所有网络请求必须使用https。而且在Android P系统中,默认使用加密连接,所有未加密的连接会受限:

Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P)

的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P

系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer

Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。

如果使用http连接,那么会返回如下错误信息:

//http在使用HttpUrlConnection时遇到的异常 W/System.err: java.io.IOException:

Cleartext HTTP traffic to **** not permitted //http在使用OkHttp时遇到的异常

java.net.UnknownServiceException: CLEARTEXT communication ** not

permitted by network security policy

api接口

===============================================================

参考:Android解决方案之:API接口安全设计规范

so文件

==============================================================

通常简单的做法是将密钥等敏感信息保存在Java代码中,比如直接写在静态变量里。但是这样很容易被编译破解,即使代码有混淆。

我们考虑可以将一些敏感信息,比如密码、密钥等,通过cpp代码,保存在so文件中。这样会增加敏感信息被破解的难度。

需要说明的是,如果使用so文件,那么so文件也需要加壳。

github上有一个可以自动生成加密so库的插件cipher.so,这样通过在gradle里配置需要加密的数据,即可加密保存到so库,并且自动生成对应的Java接口。

cipher.so {

keys {

数据库 {

value = ‘你好数据库!,?’

}

hello {

value = ‘Hello From Cipher.so?’

总结

现在新技术层出不穷,如果每次出新的技术,我们都深入的研究的话,很容易分散精力。新的技术可能很久之后我们才会在工作中用得上,当学的新技术无法学以致用,很容易被我们遗忘,到最后真的需要使用的时候,又要从头来过(虽然上手会更快)。

我觉得身为技术人,针对新技术应该是持拥抱态度的,入了这一行你就应该知道这是一个活到老学到老的行业,所以面对新技术,不要抵触,拥抱变化就好了。

Flutter 明显是一种全新的技术,而对于这个新技术在发布之初,花一个月的时间学习它,成本确实过高。但是周末花一天时间体验一下它的开发流程,了解一下它的优缺点、能干什么或者不能干什么。这个时间,并不是我们不能接受的。

如果有时间,其实通读一遍 Flutter 的文档,是最全面的一次对 Flutter 的了解过程。但是如果我们只有 8 小时的时间,我希望能关注一些最值得关注的点。

(跨平台开发(Flutter)、java基础与原理,自定义view、NDK、架构设计、性能优化、完整商业项目开发等)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!
(跨平台开发(Flutter)、java基础与原理,自定义view、NDK、架构设计、性能优化、完整商业项目开发等)

[外链图片转存中…(img-nC7CGUhb-1714797277129)]
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!

2401_84009337
关注
  • 13
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全开发规范手册.docx
08-05
1. 背景 4 2. 编码安全 4 2.1. 输入验证 4 2.1.1. 概述 5 2.1.2. 白名单 5 2.1.3. 黑名单 5 2.1.4. 规范化 5 2.1.5. 净化 5 2.1.6. 合法性校验 6 2.1.7. 防范SQL注入 6 2.1.8. 文件校验 6 2.1.9. 访问控制 6 2.2. 输出验证 6 2.2.1. 概述 6 2.2.2. 编码场景 6 2.2.3. 净化场景 7 2.3. SQL注入 7 2.3.1. 概述 7 2.3.2. 参数化处理 7 2.3.3. 最小化授权 7 2.3.4. 敏感数据加密 7 2.3.5. 禁止错误回显 8 2.4. XSS跨站 8 2.4.1. 输入校验 8 2.4.2. 输出编码 8 2.5. XML注入 8 2.5.1. 输入校验 8 2.5.2. 输出编码 8 2.6. CSRF跨站请求伪造 8 2.6.1. Token使用 9 2.6.2. 二次验证 9 2.6.3. Referer验证 9 3. 逻辑安全 9 3.1. 身份验证 9 3.1.1. 概述 9 3.1.2. 提交凭证 9 3.1.3. 错误提示 9 3.1.4. 异常处理 10 3.1.5. 二次验证 10 3.1.6. 多因子验证 10 3.2. 短信验证 10 3.2.1. 验证码生成 10 3.2.2. 验证码限制 10 3.2.3. 安全提示 11 3.2.4. 凭证校验 11 3.3. 图灵测试 11 3.3.1. 验证码生成 11 3.3.2. 验证码使用 11 3.3.3. 验证码校验 11 3.4. 密码管理 12 3.4.1. 密码设置 12 3.4.2. 密码存储 12 3.4.3. 密码修改 12 3.4.4. 密码找回 12 3.4.5. 密码使用 12 3.5. 会话安全 13 3.5.1. 防止会话劫持 13 3.5.2. 会话标识符安全 13 3.5.3. Cookie安全设置 13 3.5.4. 防止CSRF攻击 13 3.5.5. 会话有效期 14 3.5.6. 会话注销 14 3.6. 访问控制 14 3.6.1. 跨权访问 14 3.6.2. 控制方法 14 3.6.3. 控制管理 14 3.6.4. 接口管理 15 3.6.5. 权限变更 15 3.7. 文件上传安全 15 3.7.1. 身份校验 15 3.7.2. 合法性校验 15 3.7.3. 存储环境设置 15 3.7.4. 隐藏文件路径 16 3.7.5. 文件访问设置 16 3.8. 接口安全 16 3.8.1. 网络限制 16 3.8.2. 身份认证 16 3.8.3. 完整性校验 16 3.8.4. 合法性校验 16 3.8.5. 可用性要求 17 3.8.6. 异常处理 17 4. 数据安全 17 4.1. 敏感信息 17 4.1.1. 敏感信息传输 17 4.1.2. 客户端保存 17 4.1.3. 服务端保存 17 4.1.4. 敏感信息维护 18 4.1.5. 敏感信息展示 18 4.2. 日志规范 18 4.2.1. 记录原则 18 4.2.2. 事件类型 18 4.2.3. 事件要求 18 4.2.4. 日志保护 19 4.3. 异常处理 19 4.3.1. 容错机制 19 4.3.2. 自定义错误信息 19 4.3.3. 隐藏用户信息 19 4.3.4. 隐藏系统信息 19 4.3.5. 异常状态恢复 20 4.3.6. 通信安全 20
软件安全开发 - 流程规范
usstmiracle的博客
03-26 2569
传统软件开发流程软件安全开发流程新增项客户需求收集客户安全需求收集需求分析与澄清分析客户安全需求,制定安全标准和要求,建立安全需求管理、安全与隐私风险评估软件设计在特性设计中结合安全设计规范进行安全设计,对模块进行威胁建模和攻击面分析软件编码安全编码:新代码使用安全函数,老代码替换危险函数,对代码进行安全检视;使用第三方开源工具或者库,需要使用最好的最新的版本构建满足安全编译选项的要求选择安全的构建工具软件测试对安全设计进行分析与评审,输出安全测试用例。
Android P 中的网络安全
ZJQ990909的博客
09-17 87
Android P 中的网络安全
安卓手机的APP图标尺寸规范和图标命名规范
热门推荐
菜鸟闯天下的专栏
08-11 3万+
android图标包括:程序启动图标、底部菜单图标、弹出对话框顶部图标、长列表内部列表项图标、底部和底部tab标签图标。 1、安卓程序启动图标尺寸:ldpi(120dpi)                                                   小屏幕mdpi(160dpi)
Android实战内容:TestApp
07-07
Android开发领域,TestApp是一个典型的实战项目名称,它涵盖了Android应用从设计到实现的各个环节。这个项目可能是为了教授开发者如何构建一个完整的Android应用程序,强调实践操作和测试的重要性。在这个项目中,...
android日程管理安卓APP开发
09-29
通过研究这个开源项目,开发者不仅可以掌握日程管理应用的开发技术,还能学习到如何优化代码结构,提升应用性能,以及如何遵循Android开发规范。此外,源码中可能还包括了关于版本控制(如Git)、持续集成/持续...
APP界面设计规范Android版样本.doc
11-19
Android 开发中,文字大小的单位是 sp,非文字的尺寸单位用 dp。但是,我们在设计稿用的是 px 单位。这些单位如何换算,是设计师、开发者需要了解的关键。 * dp 和 px 的换算公式:dp*ppi/160 = px。 * sp 和 px...
阿里巴巴之安卓开发规范 Android
01-04
《阿里巴巴 Android 开发手册》是阿里各大 Android 开发团队的集体智慧结晶和经验总结,将多个 App 长期开发迭代和优化经验系统地整理成册,以指导 Android 开发者更加高效、高质量地进行 App 开发。共同遵循同一...
Android安全规范
01-17
Android安全规范开发App项目必须遵守。否则很容易出现代码泄漏等问题
移动应用APP安全开发要求、安全检测标准-android
03-19
本文根据owasp出具的2016移动应用top10的checklist翻译而来,适用于所有android应用
安卓网络通信安全机制
11-23
详细讲解了安卓网络通信安全机制,附带了文档,工具,源代码,详细讲解了服务器端和客户端的公钥私钥的生成
Android网络安全配置network_security_config
折翅鵬的博客
07-01 2987
Android开发过程中,如果出现网络请求错误,测试经常会抓包来查看请求的情况。在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以 app 内不再像原来一样默认信任用户的证书了。为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
Android安全之网络安全
qiaoranak的博客
03-14 1223
Android安全之网络安全 网络安全通常需要确保4个问题 1.确认身份,即确认收件人和发件人 2.确认信息是否正确. 3.确认信息是否完整 4.确认网络可用. 在网络中有比较知名的两个攻击问题,一个是中间人攻击,一个是重放攻击。 我们从最简单的情况开始考虑。 小王需要给小张发送一封机密信件。 ...
Android 项目网络安全配置知识记录
m0_71746416的博客
01-09 648
AndroidAndroid 9(Pie)之后将网络通信默认配置为禁止了明文传输
APP需要关注哪些安全问题
RapidAppDev的博客
12-27 861
对于个人开发者或者某些小企业开发者而言,APP安全的始终是一件让人非常头疼的事情。下面我们从安全开发角度出发,进行梳理了一个APP需要关注的APP安全的问题(没有绝对的安全)。 一、应用安全开发APP过程中,不安全的代码编写方式和没有周全考虑到相应的安全性,从而给开发APP带来一定的安全风险,那么应用安全这个最重要的安全需要关注哪些方面? 应用安全主需要关注:二进制安全、敏感数据安全、敏感资源安全、完整性安全、证书存储安全。这五个方面处理的好会一定程度提高APP安全性。 1. 环境检.
Android安全——客户端安全要点,啃完999页网络安全面试高频宝典
最新发布
2401_83946261的博客
04-15 743
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。这里提到的组件访问权限主要是指跨应用的进程间通信(IPC,Inter-Process Communication),开发者可以限定应用内的组件是否允许被其他应用调起,或接收来自外部应用的数据,或者访问我们的数据。若为“ false”,则广播接收器只能接收具有相同用户ID的相同应用程序或应用程序的组件发送的消息。
Android App设计规范
梁辰兴的博客
10-19 5184
上面的XML内容,最外层的LinearLayout标签为该界面的根节点,中间的LinearLayout标签为布局节点,最内层的TextView为控件节点。主要是介绍了App工程的源码设计规范,首先App将看得见的界面设计与看不见的代码逻辑区分开,然后利用XML标记描绘应用界面,同时使用Java代码书写程序逻辑,从而形成App前后端分离的设计规约,有利于提高App集成的灵活性。(1)每个界面只有一个根节点,却可能有多个布局节点,也可能没有中间的布局节点,此时所有控件节点都挂在根节点下面。
移动应用APP安全开发基线-V1.0(IOS)1
08-08
该文档是关于移动应用APP安全开发基线的V1.0版本,特别针对iOS平台,旨在提高移动应用的安全性。文档包含了安全编码规范、基线、现状分析以及不同方面的安全开发建议。 1. **概述** 文档指出,开发者往往在关注...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值