安卓开发开发规范手册V1.0

最新推荐文章于 2024-04-17 20:56:18 发布
最新推荐文章于 2024-04-17 20:56:18 发布
阅读量147 收藏
点赞数
分类专栏: 文章测试2
copyright版权所有©️
本文链接:https://blog.csdn.net/cpongo10/article/details/103312412
版权
本文档详述了安卓应用开发的安全规范,包括manifest文件安全、组件安全、webview组件安全、sqlite安全等多个方面,旨在提升应用的安全性,防止权限滥用、数据泄露等风险。开发建议包括设置权限、过滤非法uri、禁止调试标志、加密数据、避免使用弱加密算法等,以降低潜在的攻击风险。
摘要由CSDN通过智能技术生成

安卓开发开发规范手册V1.0

之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。

最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅的分享。

一、manifest文件安全

1.1 禁止PermissionGroup的属性为空

PermissionGroup可以对permission进行一个逻辑上的分组。如果PermissionGroup的属性为空,会导致权限定义无效,且其他app无法使用该权限。

开发建议

设置PermissionGroup属性值或者不使用PermissionGroup

1.2 系统权限确认

App如果使用一些系统限制权限,诸如android.permission.WRITE_SECURE_SETTINGS和android.permission.INSTALL_PACKAGES,则该app应该是设备自带的系统或google自带的app,并且应该放置在/system/app目录下。否则就是一个恶意app。

App使用下述权限,则该app有较高权限,要谨慎使用。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
小拾1236
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
阿里巴巴Android开发规范2022最新版
05-11
阿里Android开发规范,适用于android开发
安全风险 - 组件导出风险
最新发布
Android、前端、小程序、后端
05-31 2097
安全审查中关于组件导出风险是一种常见问题,不同组件都有可能遇到这种问题,而且从一定角度来看的话,如果涉及到三方业务,基本处于无法解决的场景,所以我们需要说明为何无法避免这种风险
安卓官方开发手册
weixin_44795604的博客
05-20 385
Develop UI for Android | Android Developers (google.cn)
Android 开发规范(完结版),Android多线程实现方式及并发与同步
m0_64319064的博客
11-18 526
名词,采用大驼峰命名法,尽量避免缩写,除非该缩写是众所周知的, 比如 HTML、URL,如果类名称中包含单词缩写,则单词缩写的每个字母均应大写。 类 描述 例如 Activity 类 Activity 为后缀标识 欢迎页面类 WelcomeActivity Adapter 类 Adapter 为后缀标识 新闻详情适配器 NewsDetailAdapter 解析类 Parser 为后缀标识 首页解析类 HomePosterParser 工具方法类 Utils 或 Manager 为
安卓开发手册
m0_53697539的博客
05-17 1110
Class索引 - Android中文版 - API参考文档 Android 类索引 这些是API类。查看全部API packages。 ABCDEFGHIJKLMNOPQRSTUVWXYZ A AbsListView 可用于实现项目虚拟化列表的基类。 AbsListView.LayoutParams AbsListView...
Android 开发工程师手册V1.0.docx
01-15
Android 开发工程师手册V1.0是为Android开发者提供的一份详尽的指南,旨在规范化编码实践,提高代码质量和可维护性。这份手册由Beata于2014年11月24日首次制定,覆盖了编码格式、命名规范、工程包结构、注释规则、...
阿里巴巴 Android 开发手册 1.0
02-28
这份手册涵盖了Android开发的多个方面,包括编码规范、最佳实践、性能优化以及项目管理等多个主题。下面将对其中的关键知识点进行详细的阐述。 1. **编码规范**:编码规范是保证代码可读性和可维护性的基础。手册中...
阿里巴巴Android开发手册1.0.pdf
11-29
《阿里巴巴Android开发手册1.0》是一份专为Android开发者准备的详尽指南,由阿里巴巴集团内部专家编纂,旨在提升Android应用的质量和开发效率。这份手册覆盖了多个关键领域,包括但不限于编程规范、架构设计、性能...
阿里巴巴Android开发手册1.0
03-06
阿里巴巴集团各大 Android 开发团队的集体智慧结晶和经验总结,将淘宝、天猫、闲鱼、钉钉等 App 长期开发迭代和优化经验系统地整理成册, 以指导 Android 开发者更加高效、高质量地进行 App 开发,呈现给用户体验好...
完整版易用标尺 V1.0.e.rar
04-02
7. **安全与隐私**:作为一款实用工具,易用标尺应遵循良好的软件开发规范,不侵犯用户隐私,不包含恶意代码,确保用户在使用过程中的数据安全。 8. **更新与维护**:通常,软件开发者会根据用户反馈持续优化产品,...
阿里巴巴Android开发手册 (规约)
03-01
阿里巴巴Android开发手册(规约) 阿里巴巴Android开发手册(规约) 阿里巴巴Android开发手册(规约) 阿里巴巴Android开发手册(规约)
成功混入Alibaba内部偷师Android规范文档
weixin_44339238的博客
09-30 144
前言 一份合格的代码不应只满足于实现功能, 更应该遵循良好的规范. 遵循良好的代码规范有利于: 提升程序稳定性, 减少代码隐患, 降低故障率; 增强可扩展性, 大幅提高维护效率; 统一标准, 提升多人协作效率; 方便新人快速上手, 在项目组人员发生变动时保证项目进度; 这里梳理一下Android开发过程中需要注意的一些地方, 包括多个部分, 另外根据约束力强弱分为两类: 强制:如...
阿里巴巴Android开发规范
认真做事,开心生活
04-10 1469
阿里云出的阿里巴巴Android开发手册,这几天看了下个人感觉不错,里面的知识点虽然都很基础,但是都是开发中很实用和很容易碰到的问题。 主要讲了命名规范、组件使用注意、安全等问题,有兴趣的同学可以下载看看,下载地址: https://edu.aliyun.com/course/813 还可以在阿里云的网站上参加阿里云认证考试,需要交9.9参加考试,考试比较简单,只要看看开发手册基本都能过,考...
Android开发手册
Jackchen 的博客
09-05 1084
一、ADB常用命令 1.启动Activity adb shell am start <packageName>/<Activity path name> adb shell am start -a <ACTION_NAME> eg: #打开系统设置界面 adb shell am start com.android.settings/com.android.settings.Settings #打开蓝牙主界面 adb shell am start co...
Android 自定义permission使用实例
ao929929fei的专栏
12-13 851
Copyright (C) 2014 The Android Open Source Project  Licensed under the Apache License, Version 2.0 (the "License");  you may not use this file except in compliance with the License.  You may obta
阿里Android开发手册正式版一览
鑫鱻的博客
03-02 7869
    新年伊始,春意盎然之际,阿里巴巴在2月28日再度为工程师们送上了一份重磅开春好礼:《阿里巴巴Android开发手册》。    该手册长达66页,是阿里巴巴集团各大 Android 开发团队的集体智慧结晶和经验总结,将淘宝、天猫、闲鱼、钉钉等 App 长期开发迭代和优化经验系统地整理成册, 以指导 Android 开发者更加高效、高质量地进行 App 开发,呈现给用户体验好、性能优、稳定性佳...
Android开发规范:App安全规范,实战讲述Flutter跨平台框架应用
2401_84412648的博客
04-17 817
有的时候为了方便跟踪用户操作反馈,app端往往会把日志保存在sd卡上,然后在适当的机会将用户日志上传到服务器,然后开发人员可以查看用户日志信息,分析相关的问题。但是这样做有个很大的风险就是日志里面往往包含了app的一些敏感信息,比如url地址、参数、还有类名,以及用户的使用记录,包括名称、id、聊天记录等等。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P。
Android开发规范,阿里官方推荐
09-10 913
| | WebView | wv_xxx | xxxWv或xxxWebView | | GridView | gv_xxx | xxxGv或xxxGridView | 6. strings.xml dimens.xml colors.xml等变量命名 strings.xml strings的name命名使用下划线命名法,采用以下规则:模块名+逻辑名称,这样方便同一个界面的所有string都放到一起,方便查找。 | 名称 | 说明 | | — | — | | main_menu_about | 主
Android开发工程师规范指南V1.0
"Android 开发工程师手册V1.0 - 规范化编码、命名、包结构、注释、异常处理、资源管理、代码复用、测试及团队协作指南" 本手册详细介绍了Android开发工程师在工作中应遵循的各项规范,旨在提高团队协作效率和代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值