Android APP过检安全整改

最新推荐文章于 2025-03-29 14:12:43 发布
最新推荐文章于 2025-03-29 14:12:43 发布
阅读量815 收藏 2
点赞数 1
分类专栏: # Android基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fitaotao/article/details/112968687
版权

一、背景说明

金融类APP的安全整改,为了提高APP的安全性,达到相关机构的安全标准做的改进。先写个提纲,以后慢慢补充细节

二、改动项整理

  1. 报文加解密(RSA+AES,密钥安全保存)、防重放

  2. 双向证书认证

  3. 开启混淆,应用签名检测防止二次打包

  4. 登录密码复杂度

  5. 第三方sdk初始化放在同意隐私协议之后

  6. 权限整改,隐私政策整改

  7. APP的环境检测:模拟器/Root

  8. 本地重要信息加密存储(如SP加密存储)

  9. 业务整改(如允许用户注销账号)

     

     

     

     

Android app权限整改
archko的专栏
08-12 462
权限整改中,重点是定位权限,当你的app已经查过了,使用定位的权限了,又被整改退回来了,是不是觉得脑子不够用了? 测机构出问题了? 当然不是.因为有其它地方,间接地使用了它. 其它像相机,通讯录这些权限就不说了,不够特殊,今天说一说定位权限. 手机系统中,有一项查隐私保护->查看应用行为记录,里面记录着app访问了哪些权限,你也许会很奇怪,我明明没有了定位操作,也没有地图为何还会访问定位权限? 首先,要看文档: 官方文档权限变更: https://developer.andro
Android 安全评估整改办法一
tianshukebi的博客
11-29 868
项目已接近尾声,应要求进行应用评估,本人将近期评估接触到的方法和大家分享。 内网信息 漏洞说明 应用代码中如果存在内网信息泄漏,一旦被攻击者利用,则会对服务器安全产生威胁。 分析方案 (1)首先测源代码是否加密; (2)扫描反编译代码中以http、https开头的字符串以及IP地址 删除非应用需要
android整改报告模板
10-30
上架应用市场时,可能存在需要整改的可能,如果收到整改通知,就要进行一系列的整改自测,然后再次提测,上应用市场
app整改报告怎么写?app整改方案分享
最新发布
calm13的博客
03-29 315
app整改报告,结合app实际情况与整改内容,逐条填写后即可输出最终的整改报告。
APP安全查报告整改
Jun的博客
07-07 1603
安全查处理 一、背景 前些时间被某些公司查出漏洞,还举报到了我们管辖区的公安派出所,然后要求被整改,虽然感觉是有其他公司在搞我们,但是这些还是需要改的。下面一下整理归纳查的漏洞描述 一、出现的安全漏洞处理 1. SO 风险(低风险) (如果是高危漏洞需要进行更换升级SO:高风险) 这个我直接反馈没有相关信息通过SO进行保存处理,或者直接购买第三方服务,SO加固服务 2.BroadcasrtReceive 广播接受者风险 (中风险) 首先需要android:exported="false" 但是会
Android APP隐私权限整改
残风乱了温柔的博客
01-21 3299
一、背景简介 前段时间,国内对于安卓APP隐私问题了一波整改,我们的APP了一些整改,现在分块抽空整理出来吧 二、整改项目 1、隐私权限整改 主要是针对现在市场上APP各种乱申请权限,获取用户隐私的行为,整理了一个工具类(主要参考云闪付APP的业务逻辑),如下: public class PermissionUtils { /////////////////////////////////////////////////////////////////////////
安全风险整改报告.docx
07-07
APP 安全风险整改报告】 在网络安全日益重要的今天,APP安全性成为了用户隐私保护和企业信息安全的关键。本文主要讨论的是XXXX有限公司针对其APP安全风险整改情况,旨在提高APP安全性能,防止潜在的安全...
APP安全检测报告-报告样例.pdf
07-15
- **项目详情**:本报告针对名为“xxxxAPP”的Android应用程序进行了全面的安全检测。 - **送测单位**:xxxx有限公司 - **测试时间**:2016年7月 - **内部文档**:注意保密性,仅限内部使用。 #### 二、安全检测...
APP整改
chenjk的博客
10-30 6545
极光推送SDK 功能:用于实现消息推送(或其他推送)功能 收集个人信息的类型:设备信息、地理位置、网络信息 极光隐私政策链接:https://www.jiguang.cn/license/privac 设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 网络信息:IP地址,WiFi信息,基站信息等相关信息
Android应用程序框架安全机制研究及改进
01-15
面对恶意软件的威胁,Android 使用了一套应用程序安全框架来保护安全。本文以 Android 现有的安全机制为基础,通过研究当前安全机制的不足,分析恶意软件攻击的特点,提出了多个具体的安全扩展和保护方案,达到了较好的防御效果。研究工作主要体现在以下几个方面: (1)在深入研究 Android 权限机制的基础上,指出了 Android 权限机制的不 足,并给出了基于安全距离的权限机制扩展方案,为描述应用程序的安全性提 供了一个量化方案。 (2)仔细研究了 Android 组件式程序结构,发现了其中存在着无法限制不安全的数据传递的问题。根据这一缺陷,设计了一种新的针对 Android 平台的攻击方案——协同攻击方案。 (3)使用协同攻击深入分析了 Android 组件式程序结构的缺陷,通过分析和 研究,提出使用在程序边界部署数据过滤方案来保护隐私数据的方案。本文详 细描述了如何使用基于 Bloom Filter 的数据保护方案来防御协同攻击。 (4)在现存的 Android 安全机制中,大多数都是安装时机制。一旦恶意程序躲过安装时查,在恶意程序运行时 Android 安全机制不能及时出反应。本文针对这个问题提出了基于上下文的运行时测方案。
Android开发效率改进思路
03-29
Android开发效率改进思路
个人信息保护问题整改报告.docx
06-22
隐私政策整改报告模版,和隐私协议模版
Android今日头条平台隐私合规整改
Ueming的博客
01-06 2640
Android如IMEI、MEID、OAID、Serial、ICCID、Android ID、IMSI,iOS如IDFV、IDFA)、MAC地址、IP地址、位置信息(如GPS、蓝牙和基站)、WLAN接入点(如SSID、BSSID)、WiFi列表、设备传感器信息、应用信息、设备信息。申请权限,一次安装仅可申请一次。用户拒绝不得退出服务,不得多次申请权限。使用第三方sdk,需要在第三方信息共享清单 声明。用户同意协议之前,不得获取用户任何个人信息。用户同意协议之前,不得申请用户权限。权限申请需要声明弹窗。
APP隐私合规整改的总结
刘先森的博客
09-27 605
其他省份什么情况我不太了解,但是浙江省通信管理局每个月都会通报隐私不合规的APP这几年也被要求整改过两次,不能说经验丰富,也是轻车熟路了。其中最坑的就是,第一次整改完成,复测的时候,又给你测出其他不合规的问题,浪费一次机会。合规整改基本分两大块:1:个人信息隐私方面2: APP 安全方面。
Android应用安全和合规方案
Nade的博客
07-10 1194
最近遇到合规 关于应用整改有点心得 再次记录一下 安全 就是让我们的应用更安全 让用户数据更安全 提高用户体验 等等好处 下面说一下我的安全方案 以及主要目标 第一 防止动态注入 第二 防止被调试 第三 防止界面劫持 第四 防止被破解 二次打包 这几个最主要的目标 当然在大牛面前 这些东西 可能不够看 后期会继续努力完善 版本是Java层面的版本 native 和 c 这一方面会更好 动态...
android问题总结报告,Android开发中常见的问题总结
weixin_34288514的博客
05-26 394
1.在cmd命令行中输入android list target出现android不是内部或外部命令新建一个环境变量ANDROID_HOME=你的sdk所在目录然后在path中加入%ANDROID_HOME%\tools2.移除程式我們已經順利地啟動了虛擬機器,那麼,該怎麼移除安裝到虛擬機器上的程式哩?Android SDK中提供一個adb (Android Debugger)命令行工具(在andr...
APP又被下架?手把手教你整改合规
weixin_63720853的博客
12-10 4298
原创小眼睛网云安全 #合规那些事儿 #APP隐私合规
移动APP安全测试:风险与对策
本文主要围绕APP安全测试的关键点展开,由安全测试专家分享了一次针对Android APP的具体安全测试案例。 评估思路: 在评估移动APP安全性时,首先需要明确面临的威胁,如隐私泄露、恶意攻击、数据篡改等。测试团队...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值