能理解的就这些,详细的查看: https://www.jianshu.com/p/7f2202c18012/
1、组件的安全;
规范service、broadcast、Provider、activity等组件的访问权限,在接收、被调用时增加检校,防止恶意外部程序调用组件获取信息;
2、WebView安全;
2.1使用https的链接,第一是安全;第二是避免被恶心的运营商劫持,插入广告,影响用户体验。
2.2处理file协议安全漏洞
//若不需支持,则直接禁止 file 协议
setAllowFileAccess(false);
setAllowFileAccessFromFileURLs(false);
setAllowUniversalAccessFromFileURLs(false);
2.3开启安全浏览模式
<manifest>
<meta-data android:name="android.webkit.WebView.EnableSafeBrowsing"
android:value="true" />
<application>
...
</application>
</manifest>
启用安全浏览模式后,WebView 将参考安全浏览的恶意软件和钓鱼网站数据库检查访问的 URL ,在用户打开之前给予危险提示,体验类似于Chrome浏览器
3、数据存储安全
4、数据传输安全
使用HTTPS协议
HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。可以说是非常基础的安全防护级别了。
5、其他问题
5.1:日志输出log,
5.2:代码加固或加固工具打包;