android程序安全的建议

最新推荐文章于 2022-08-08 09:26:30 发布
最新推荐文章于 2022-08-08 09:26:30 发布
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: android javascript 存储 加密 算法 sms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/com360/article/details/8028396
版权

如果保证自己的程序更加的安全,可以通过以下措施,提高程序的安全

1.不要把敏感数据存储在外部存储设备上,比如存储卡。把用户名密码存储在keystore内。

2.ContentProvider要使用带参数的数据操作,防止sql注入。

3.广播接收者,活动,服务等不需要其他程序访问,在清单文件中设置:android:exported的属性为false。

也要设置过滤条件,或者增加访问权限

4.尽量使用ip网络,C2DM而不是sms。使用安全协议连接服务,比如使用Https而不是使用http。

5.建议不要从外部加载动态代码。动态代码的来源要可信,代码可以被 验证,有加密措施。

6.使用WebView的时候,不使用javascript是,不要开启javascript功能,防止跨站脚本攻击。传输数据时

建议使用https。不要缓存用户信息。

7.对所有的输入数据先检查再使用。

8.不要把用户的敏感信息存储在设备上或者传输的到网络上。存储,传输过程要加密。

9.不要多次需要用户输入凭证,建议使用访问令牌的方式。

10.对数据进行加密,最好选择已有加密算法,而不是自己去设计算法。

com360
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android安全风险控制策略
01-30
:在Android应用开发中会遇到各种各样的安全性问题,开发者应该从宏观上了解应用开发中可能存在的各种安全隐患,积极采取适当的控制策略。同时,在实现过程中从细节上采取具体的安全措施,增强系统的防御功能。 没有...
Android studio安装教程
热门推荐
涛的博客
06-21 33万+
最新版Android Studio的安装教程,包含如何干净地卸载Android studio ,安装的一系列配置,相关资源的下载,环境变量的配置等等...
在eclipse建立简易android程序
lematin的博客
04-06 6064
开发工具:eclipse step1:打开eclipse step2:File->New->Other->Android->Android Application Project,点击next step3:填写相关信息,next Minimum required SDK:程序可以运行的最低sdk版本需求(不要设太低) Target SDK:程序最希望在哪个版本运行 com...
分歧还是共存?详解Android内核安全
Rethinking the Kernel
08-08 1万+
现如今,世界上越来越多的智能终端包括手机、TV、SmartBox和IoT、汽车、多媒体设备等等,均深度使用Android系统,而Android的底层正是Linux内核,这也让Linux内核的安全性对Android产生重大影响,随着Android的演进,Android内核在集成Linux内核主线版本的优势下,再发展适合自身生态的内核安全方案,在庞大数量设备的基础上,既是挑战,也是机遇,期待Android能给出完美的答案。...
Android官方开发文档Training系列课程中文版:Android安全建议
SAHADEV的专栏
10-27 5831
原文地址:http://android.xsoftlab.net/training/articles/security-tips.htmlAndroid系统内置的安全策略可以有效的降低应用程序安全问题。所以默认创建的应用程序已经包含了一定程度的安全保护措施。Android所包含的安全策略有: 应用程序沙箱,它可以使APP的数据、代码与其它APP相互隔离。 应用程序框架对于常见防护措施的强大实现,比
Android与鸿蒙系统安全(一)
求变,从思想开始
10-22 5745
Android、鸿蒙系统安全 一、信息安全概念 信息安全涉及信息论、计算机科学和密码学等多方面的知识,它研究计算机系统和通信网络内信息的保护方法,是指在信息的产生、传输、使用、存储过程中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据信息内容或能力被非法使用、篡改。 信息安全的基本属性包括机密性、完整性、可用性、可认证性和不可否认性,主要的信息安全威胁包括被动攻击、主动攻击、内部人员攻击和分发攻击,主要的信息安全技术包括密码技术、身份管理技术、权限管理
Android程序设计基础
08-03
第3章探讨用户界面,也就是大多数Android程序中最重要的部分。  致谢  我要感谢为本书成功出版做出贡献的许多人,包括审稿人Anthony Stevens、Gabor Paller、Fred Burke、Dianne Hackborn和Laurent Pontier,...
android:IRCCloud Android应用程序
05-13
加入irc.irccloud.com上的#feedback频道以获取反馈和建议,以便我们改进应用程序。 您也可以通过给我们发送电子邮件,或者在Twitter 上找到我们。 Android IRCCloud在上可用。 屏幕截图 要求 Android Studio 4.1.x ...
Android应用程式安全性清单-Android开发
05-26
Android应用程序安全性检查表包含安全性注意事项的检查表,用于设计,测试和发布安全Android应用程序。 它基于OWASP移动应用程序安全验证标准和移动安全性Tes Android应用程序安全检查表,该检查表包含设计,测试...
HTTP 1.1状态代码及其含义
com360的专栏
03-27 1万+
下表显示了常见的HTTP 1.1状态代码以及它们对应的状态信息和含义。 应当谨慎地使用那些只有HTTP 1.1支持的状态代码,因为许多浏览器还只能够支持HTTP 1.0。如果你使用了HTTP 1.1特有的状态代码,最好能够检查一下请求的HTTP版本号。 状态代码 状态信息 含义 100 Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(H
Post方式发送http请求参数
com360的专栏
10-11 1万+
public boolean uploadPostMethod(String path, Map params) throws IOException{ StringBuilder sb = new StringBuilder(); for(Map.Entry entry
java程序员学C#基本语法两个小时搞定(对比学习)
com360的专栏
11-20 1万+
对于学习一门新的语言,关键是学习新语言和以前掌握的语言的区别,但是也不要让以前语言的东西,固定了自己的思维模式,多看一下新的语言的编程思想。 1.引包   using System;java用import 2.构造函数和java语法相同 3.析构函数   变量和类的对象都有生命周期,生命周期结束,这些变量和对象就要被撤销。   类的对象被撤销时,将自动调用析构函数。一些善后工作可放在析
java中的Callable和Future的使用和困惑
com360的专栏
09-21 1万+
java中还提供了可以返回值的线程池,例子如下: import java.util.concurrent.Callable; import java.util.concurrent.ExecutionException; import java.util.concurr
java中读写锁的实现及使用读写锁简单实现缓存系统的实例
com360的专栏
09-21 6789
读写锁是线程读写同一文件所需要用到的,读写锁是什么东西在这里不做过多的解释,可以自己去百度或谷歌去搜一下。 谨在此附上我自己写的缓存系统的简单实现,你从中也能悟出缓存实现的基本思想 缓存里面有数据就从缓存中取,没有就给你从其他地方得到。 package cn.com.scl
git仓库的组成
com360的专栏
06-27 5140
git仓库就是代码仓库的意思,不一定就存代码,就存放代码或者文件的地方。 英文单词是Repository. git由什么对象组成的? git系统由三种对象组成,分别是 (1)提交(commit) (2)树(tree) (3)原文(blob) 根据三者之间的关系进行各个概念的讲解。 先看一张图 git的每一次提交是一个commit对象,这个对象中又包括这几个内容: tre
otto源码分析
com360的专栏
08-17 4331
otto这个开源项目是一个event bus模式的消息框架,用于程序各个模块之间的通信,此消息框架可以使得各个 模块之间减少耦合性。 此项目是支付公司square一个开源项目,项目托管于github https://github.com/square/otto 基本模型是,Android的组件可以注册监听,然后发送消息,接收消息,模式就是观察者模式,但是有别于 java实现的
Lock和Condition实现线程通信(附阻塞队列的实例)
com360的专栏
09-21 4224
第一种情况:就使用单个Condition对象实现通信,方式同wait()和notify()   condition是await()和signal(),其中condition对象是通过lock.getCondition()获得的; 第二种情况:实现多路通信 下面是一个例子,来
java中多个线程访问共享数据的方式有哪些
com360的专栏
09-20 4209
多个线程对共同数据的访问的实现,要根据情况而定 (1)当访问共同的代码的时候:可以使用同一个Runnable对象,这个Runnable对象中有这个共享数据,比如卖票系统就可以这么做。或者这个共享数据封装在一个对象当中,然后对这个对象加锁,也可以实现数据安全访问。 (2)当各个
java中的定时器Timer的使用及实例
com360的专栏
09-18 3470
在一个android项目中用过一个定时器,就是五分中之后没有对程序进行操作,让程序自动退出。 现在写一下几个常用的方式,就以定时炸弹为例 1,两秒之后炸弹爆炸 //定义一个两秒之后的定时器,两秒之后爆炸   Timer timer1 = new Timer();   t
Androidstdio 开发Android程序
最新发布
04-02
以下是使用Android Studio开发Android程序的基本步骤: 1. 下载并安装Android Studio 2. 创建新项目或导入现有项目 3. 设置项目的基本信息,如应用程序名称、包名、最小API级别等 4. 在布局编辑器中创建用户界面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值