Android研发安全
文章平均质量分 89
帮助Android开发者快速掌握安全技能,普及安全开发知识。
猴子搬来的救兵Castiel
关注安卓安全与安卓研发
展开
-
Android研发安全3-Service安全
在Android系统开发中,Service是一个重要的组成部分。如果现在某些程序中的某部分操作是很耗时的,那么可以将这些程序定义在Service中,这样就可以在后台运行,也可以在不显示界面的形式下运行,即,Service实际上就是相当于一个没有图形界面的Activity程序,而且当用户执行某些操作需要进行跨进程访问的时候也可以使用Service来完成。Service的分类本地服务(Local)原创 2016-10-30 18:05:06 · 7557 阅读 · 5 评论 -
Android研发安全2-Activity组件安全(下)
这篇文章是Android研发安全之Activity组件安全第二篇,本文将给大家分享Activity界面劫持方面的预防知识。什么是Activity劫持 简单的说就是APP正常的Activity界面被恶意攻击者替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果不仅会给用户带来严重损失,更是移动应用开发者们的恶梦。举个例子来说,当用户打开安卓手机原创 2016-10-20 13:53:00 · 9379 阅读 · 6 评论 -
Android研发安全1-Activity组件安全(上)
- 谨慎处理接收的Intent以及其携带的信息- 当Activity返回数据时候需注意目标Activity是否有泄露信息的风险- 目标Activity十分明确时尽量使用显示启动- 谨慎处理Activity返回的数据,目的Activity返回的数据有可能是恶意应用伪造的- 验证目标Activity是否恶意app,以免受到Intent欺骗,可用hash签名验证- 尽可能的不发送敏感信息,应考虑到启动p原创 2016-10-08 11:20:18 · 8981 阅读 · 2 评论