android程序安全编码向导,Android安全编码规范

于 2021-05-26 18:24:26 发布
阅读量118 收藏
点赞数
文章标签: android程序安全编码向导

Android安全编码规范可分为Android平台上特有的(Android-Only)、C、Java三个方面的安全编码规范。

Android-Only

敏感信息不要保存到外部存储中,除非做了加密。

外部存储包括SDK卡、Android/obb目录、挂载到PC的Android设备存储。 Android4.1以前的版本外部存储文件是任意读的,Android 1外部存储文件是任意写的。Android1  到Android4.3,只有赋予了WRITE_EXTERNAL_STORAGE permission权限才能写外部存储文件。从Android4.4开始,基于目录的文件分组和权限才实现,app只能 管理/读/写应用PackageName目录下的文件。

基于以上权限控制的缺失时,外部存储区域的文件能够被其他app读写。

因此,除非事先作了加密,开发者不要把敏感数据存储在外部存储设备。因为无法保证外部存储文件的可用性、完整性、机密性。

限制应用敏感数据的content provider访问权限

在API LEVEL16及以下的版本,content provider组件的android:exported默认值为public,除非显示设置android:exported="false".

在API LEVEL17及以上版本,content provider组件的android:exported默认值为private.

在 API LEVEl 8及以下版本,即使显式设定了android:exported=false,content provider组件依旧可以被其他应用访问。

阻止webView通过file:schema方式访问到本地敏感数据

如果加载了恶意的file:schema url来源,通过js(当setJavaScriptEnabled(true))能够攻击到目标应用:

1.WebSettings#setAllowFileAccessFromFileURLs被允许,本地任意文件能够被恶意js通过XMLHTTP访问file:schema获取到

2.WebSettings#setAllowUniversalAccessFromFileURLs被允许,任意文件(包括本地和http/https)能够被恶意js获取到

防护方法:

1.禁用file:schema(webView.getSettings().setAllowFileAccess(false);)

2.对于需要使用file:schema的,禁止file协议调用js(webView.getSettings().setJavaScriptEnabled(false);)

不要广播敏感信息

如果消息广播和接受在同一个应用中的时候,使用LocalBroadcastManager替代。这样其他应用就接收不到广播信息了,减少敏感信息泄露的风险。

不要把敏感信息打印到LOG中

在Android4.0之前,获得READ_LOGS权限的应用可以读取所有应用的LOG输出。在Android4.1起,应用只能读取自己的LOG输出。但是,如果把Android设备连接到PC上,依旧可以获取到所有应用的LOG内容。

不要对恶意的intents给出URI权限

过滤掉恶意的intents

对Services的exported进行合适的设置,根据情况做权限控制

对Activity设置exported属性为false,尤其是敏感的Activity,或者对CallingActivity进行白名单过滤

总之,对内部使用的组件,显示的设置exported属性为false

应用发布前确保android:debuggable 属性设置为false

谨慎使用addJavascriptInterface,除非设置min API LEVEL>=17

防护建议:

Android>=17,允许js被调用的函数必须以@JavascriptInterface进行注解,因此不受影响;

对于API LEVEL < 17,尽量不要使用addJavascriptInterface,如果一定要用,那么:

1)使用https协议加载URL,使用证书校验,防止访问的页面被篡改挂马

2)对加载URL做白名单过滤、完整性校验等防止访问的页面被篡改;

3)如果加载本地html,应该会HTML内置在APK中,以及对HTML页面进行完整性校验

使用Android的AES加密算法时,不要使用默认的加密模式ECB

Cipher cipher = Cipher.getInstance( "DES/ECB/NoPadding" )

加密模式:ECB、CBC、CFB、OFB等,其中ECB的安全性较弱,将会使相同的明文在不同时候会产生相同的密文,容易遭到字典攻击,安全性不够高。建议使用CBC模式。

具体可参考:

http://www.freebuf.com/news/special/56506.html

使用NDK创建文件时,限制文件权限

使用NDK创建的文件,默认权限为-rw-rw-rw-。

防护建议:

1)使用umask去掉对应的权限

2)使用open(),设置对应的权限范围

不要使用loopback来通信敏感数据

loopback,就是与localhost 的端口建立网络连接,不应该来进行敏感数据通信。因为其他应用也可以获得这些数据,造成敏感信息泄露。

建议使用Android 的IPC机制,比如HttpsURLConnection或者SSLSocket类。

浮华ya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android安全开发编码规范(上)
武天旭的博客
12-08 807
一、平台使用不当 1.1、定义 平台使用不当包涵Android控件的配置不当或编码不当。包括Activity、Service、ContentProvider、Broadcast Receiver、Intent组件、WebView组件使用过程中配置是否规范与编码是否规范。 1.2、风险 平台使用不当会造成的风险包括组件被恶意调用、恶意发送广播、恶意启动应用服务、恶意调用组件、拦截组件返回的数据、远程代执行等。 1.3、防范方法 1.3.1、预防组件最小化组件暴露 【规范要求】 针对不需要进行跨应用调用的组件
android 文件读写安全,Android安全编码规范
weixin_39847437的博客
05-25 193
Android安全编码规范可分为Android平台上特有的(Android-Only)、C、Java三个方面的安全编码规范Android-Only敏感信息不要保存到外部存储中,除非做了加密。外部存储包括SDK卡、Android/obb目录、挂载到PC的Android设备存储。 Android4.1以前的版本外部存储文件是任意读的,Android 1外部存储文件是任意写的。Android1 到A...
android 正则匹配字符,Android 正则表达式的使用方法详解_陈民贺_新浪博客
weixin_36198878的博客
05-25 1035
如果你曾经用过Perl或任何其他内建正则表达式支持的语言,你一定知道用正则表达式处理文本和匹配模式是多么简单。如果你不熟悉这个术语,那么“正则表达式”(RegularExpression)就是一个字符构成的串,它定义了一个用来搜索匹配字符串的模式。许多语言,包括Perl、PHP、Python、JavaScript和JScript,都支持用正则表达式处理文本,一些文本编辑器用正则表达式实现高级“搜索...
android webView 的WebSettings 说明
07-30 591
史上最全的WebSettings说明 WebSettings webSettings=webView.getSettings(); setAllowContentAccess (boolean allow) 是否允许在WebView中访问内容URL(Content Url...
史上最全的安卓WebView之WebSettings说明
weixin_30384031的博客
03-22 247
WebSettings webSettings=webView.getSettings(); setAllowContentAccess (boolean allow) 是否允许在WebView中访问内容URL(Content Url),默认允许。内容Url访问允许WebView从安装在系统中的内容提供者载入内容。 setAllowFileAccess (boolean allow) 是否允许...
Android ViewPager向导页面制作方法
09-01
主要为大家详细介绍了Android ViewPager向导页面制作方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解Android 手机卫士设置向导页面
09-02
主要介绍了详解Android 手机卫士设置向导页面的相关资料,需要的朋友可以参考下
Android不显示开机向导和开机气泡问题
08-26
主要介绍了Android不显示开机向导和开机气泡问题,需要的朋友可以参考下
Android开发环境搭建向导.pdf
05-08
Android开发环境搭建向导.pdfAndroid开发环境搭建向导.pdfAndroid开发环境搭建向导.pdfAndroid开发环境搭建向导.pdfAndroid开发环境搭建向导.pdf
Android ROM 定制开机向导SetupWizard
05-12
包括语言设置,wifi设置,流量开关,时间设置,PIN设置,指纹设置,蓝牙设置等
Android编码安全规范
03-30
本文档介绍了在Android编码中可能存在的一些安全陷阱,并为此给出了推荐的代返利。
Android应用安全设计及安全编码指导手册》【2017年2月1日英文版】
05-06
Android应用安全设计及安全编码指导手册》【2017年2月1日英文版】
android开发编码规范
06-14
android开发编码规范
安卓编码规范心得
10-17
看安卓编码规范视频教程的一点心得笔记,希望对大家有帮助。
阿里Android开发规范:安全与其他
weixin_34248487的博客
03-06 269
以下内容摘自 阿里巴巴Android开发手册 我们的目标是: 防患未然,提升质量意识,降低故障率和维护成本; 标准统一,提升协作效率; 追求卓越的工匠精神,打磨精品代。 【强制】必须遵守,违反本约定或将会引起严重的后果; 【推荐】尽量遵守,长期遵守有助于系统稳定性和合作效率的提升; 【参考】充分理解,技术意识的引导,是个人学习、团队沟通、项目合作的方向。 阿里Android开发规范:资源文件...
分布式系统.pptx
04-29
分布式系统.pptx
源代-360通用ASP防护代(防sql注入).zip
04-29
源代-360通用ASP防护代(防sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2020年ti杯电赛省赛A题代整理
04-29
2020年ti杯电赛省赛a题的项目 分为 手机端(android),主显示端,姿态检测手环端,心率滤波读取端 mcu 采用的是esp32.结合了适配esp32的arduino以及rtos框架进行开发。 开发环境 及 语言 安卓为android studio java开发 esp32为platform io c/c++ 节点间通信方式 tcp直连,手机端为总服务端 手机端 android 原生开发 主显示端 屏幕ili9341 spi 触摸xpt2046 图形 adafruit gfx ad芯片 ads112c04 测温 lmt70 姿态检测端 9轴 bno055 心率检测 心电 ads1292
android 开机向导监听
05-30
Android开机向导是一个系统级别的应用程序,它的作用是在用户初次开机时,为用户提供简单的设置和向导指引,以便用户更快地熟悉自己的设备。 如果您希望在Android开机向导中添加一些自定义的设置和功能,可以通过监听系统广播来实现。具体步骤如下: 1. 创建一个广播接收器类,继承BroadcastReceiver,并重写onReceive()方法。 2. 在onReceive()方法中,通过Intent过滤器,监听系统启动广播Intent.ACTION_BOOT_COMPLETED。 3. 在接收到系统启动广播后,可以执行一些自定义的操作,比如设置系统参数、安装软件程序、创建新用户等。 4. 在AndroidManifest.xml文件中注册广播接收器类,以便系统能够正确地调用它。 需要注意的是,由于Android开机向导是系统级别的应用程序,因此需要root权限才能够修改它。如果您没有root权限,可以考虑通过其他方式自定义开机向导,比如创建一个自定义的应用程序,在用户第一次打开应用程序时提供向导指引。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值