android开发中注意的安全问题

最新推荐文章于 2019-01-27 20:13:51 发布
最新推荐文章于 2019-01-27 20:13:51 发布
阅读量647 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolu99999/article/details/47311837
版权

1、使用webView时,在android API level小于17情况下使用addJavascriptInterface,需要移除Android系统内部的接口

removeJavascriptInterface("searchBoxJavaBridge_")

removeJavascriptInterface("searchBoxJavaBridge_")

removeJavascriptInterface("accessibility")


2、在manifest文件中的application标签下的android:allowBackup属性设置成false,如果为true,用户即可通过adb backup和adb restore来进行对应用数据

的备份和恢复,这可能会带来一定的安全风险。


3、在使用Android本地存储时要注意:1.在创建文件时选择合适的创建模式。2.谨慎使用android:sharedUserId属性。3.用户敏感信息尽量不要保存在本地,

免用户手机root后获取。


参考具体地址:
http://jaq.alibaba.com/blog.htm?spm=0.0.0.0.hptRHz&id=48
http://jaq.alibaba.com/blog.htm?spm=0.0.0.0.mAWbka&id=58
http://jaq.alibaba.com/blog.htm?spm=0.0.0.0.1k73dX&id=57


luluwuwei1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android开发那些需要注意的坑
09-02
以上就是Android开发的一些常见问题注意事项,开发者在编写代码时应时刻关注这些问题,以提高应用的稳定性和用户体验。通过持续学习和实践,开发者可以更好地规避这些“坑”,打造高质量的Android应用。
Android开发常见安全问题和解决方案
dzqxwzoe的博客
01-07 998
开发APP时经常有问到:“APP的安全怎么保障,应用程序被PJ了怎么办?手机被人捡去了怎么办?” 特别在号称“安全第一,风控牛逼”的银行系统内,移动产品安全性仍被持有怀疑态度。那我们来总结下APP安全的方向和具体知识。1.应用程序安全2.应用程序内敏感数据存储安全3.应用程序前后台数据报文传输安全以上是APP开发需要注意安全问题。不要等到项目投产时再去统一检测和检查APP安全问题。项目启动时,安全的事宜就要做到心里有数了。
浅谈Android开发需要注意安全问题
zbryant的博客
09-15 2939
什么是安全问题?       从黑客的角度定义,只要黑客能够从app找到一些方法获取我们的源码根据某些明显的字段得到重要信息从而修改程序以达到一定目的;窃取用户信息;窃取本地重要信息间接可以修改用户信息的,都是安全问题安全的意义? 安全问题,在Web开发很重要,同样在安卓开发安全也很重要。安全就像空气,看不见摸不着,一旦出现安全,没有及时修复,对于公司将是
Android app security安全问题总结
zhangcanyan的博客
05-08 6807
数据泄漏 本地文件敏感数据不能明文保存,不能伪加密(Base64,自定义算法等)android:allowbackup=false. 防止 adb backup 导出数据Activity intent 的数据泄漏。比如通过 getRecentTask 然后找到对应的intent 拿到数据。Broadcast Intent,自己应用内使用 LocaBroadcast,避免被别的应用收到,或者
Android开发数据安全问题完美解决方案
lcj235的博客
01-27 2170
  大的分类分两种: 一、数据通信安全 二、本地app程序安全 1.数据通信安全又分两类: app与服务器通信安全和app本地数据通讯安全 ①基于TSL层的https传输 ②验签:AES加密+ .so类库保存密钥 3.传输过程,客户端和服务的的数据加密可与②同时使用 https://www.jianshu.com/p/45d327c681b7   2.本地app程序安全分为: ...
180个Android开发常见问题、实用技巧及注意事项
01-03
Android开发过程开发者经常会遇到各种问题,这些挑战可能...以上只是部分Android开发的常见问题、实用技巧和注意事项,实际开发还有更多细节需要注意。不断学习和实践,才能成为一名优秀的Android开发者。
Android微信支付开发问题
09-03
总结来说,Android微信支付开发的主要问题是签名参数的正确构建、回调活动的适配以及测试签名的配置。解决这些问题后,开发者可以顺利地集成微信支付功能,提供给用户安全、便捷的支付体验。在实际开发过程,还...
再谈Android软件的安全开发.pdf
09-21
《再谈Android软件的安全开发》这篇文章深入剖析了Android应用程序在安全方面所面临的问题,特别是关于Content Provider的暴露以及SSL通信的间人攻击。作者肖梓航指出,虽然国内开发者对于Android应用的安全性有所...
Android ViewPager使用WebView的注意事项
01-20
Android开发,ViewPager是一种常用于展示多个页面的视图组件,它可以实现平滑的左右滑动切换效果。而WebView则是用来加载HTML内容的控件,可以显示网页、富文本等。当在ViewPager嵌套使用WebView时,可能会...
Android应用安全常见问题及解决方案
weixin_34391854的博客
12-04 225
摘要 本文分为三个部分,第一个部分会介绍一下安卓的应用现状,第二部分是安卓的常见问题(偏漏洞方面),最后是隐私安全问题。 安卓应用现状 首先我们来看一下官方发布的数据,国家互联网应急响应心对所有的移动平台进行统计后,发现安卓平台的用户是最容易受到攻击的,而且恶意的程序高达9...
android 开发安全问题
萧云城主の博客
12-05 2530
安卓开发过程安全问题的对待方式。通信安全和程序安全
Android静态安全检测 -> WebView系统隐藏接口漏洞检测
4lwin博客
06-21 8835
WebView系统隐藏接口漏洞检测 - removeJavascriptInterface方法 1. 隐藏接口 searchBoxJavaBridge_ accessibility accessibilityTraversal 2. 触发条件 使用WebView 对应到smali语句的特征:;->getSettings()Landroid/w
Android用户登录机制安全性的一些思考
SimonXiaoZhou的专栏
07-19 1968
1  客户端要做到安全存贮数据很难,通过反编译和强攻,只要有心,几乎都可以破解。 2  服务端相对安全。 3  结合以上两点,推出能做的点是控制灾难规模,每次破解一个客户端只能针对当前客户端,不会波及到其它客户端。 4 具体方案是,客户端也是要加密的,不过密钥是从服务端获取的,每个客户端不一样。 5 这样的话,即使攻破了一个客户端,只要服务器安全,损失的只是一个客户的利益,做到了灾难的控制
android开发遇到的安全问题
keke8021
03-25 945
本文是自己在开发过程,app上线前的安全检测遇到的问题,以便及时汇总记录下来.参考链接:http://drops.wooyun.org/tips/3936 http://www.360doc.com/content/15/0320/19/15077656_456766941.shtml http://blog.claudxiao.net/2013/03/android-webview-cach
安卓与JS互调之android webview addJavascriptInterface 的方法不能调用
热门推荐
lumingwei2411的博客
03-17 1万+
以前一直觉着用HTML5做Android app是一件很鸡肋的事(勿喷,请恕小的见识少)。 后来又发现很多大公司做的app都或多或少的使用了html元素,比如微信、qq之类。 最近在网上闲逛发现一个IDE可以使用纯html js css设计app并发布到多个平台,并且更牛的是可以直接使用它提供的js api调用各种系统原生的api。一时心动下载研究。后来发现也并不是想象多么神奇的事
android安全问题——浅谈
fei810711peng的博客
09-22 648
最近在研究安卓安全问题,在网上找了很多资料,杂乱,也不知道是不是我能力问题,反正没有找到类似一个稍微来说全一点,而且又可以直接拿来参考的资料(个人比较懒,喜欢直接拿来用,见谅)。以下是我单方面的见解,如有不正确的地方,希望大家多多指教,相互交流,相互学习,共同进步 正传:安卓安全问题,总体分为三点:代码安全,资源安全,代码加固。 一,首先说下代码安全,主要是java代码安全,现在主要用
Android安全防护防护———Android 端常见的安全问题
diaoxiao8834的博客
09-24 430
Android安全防护防护——加密算法:传送门https://www.cnblogs.com/huangjialin/p/9694488.html 组件安全 activity劫持 简单来说就是正常的activity被攻击者替换上一个假冒的activity,但是用户并不知道这是一个假冒的activity,所以用户在输入相关信息后,就直接被攻击者获取到了。通常像登录页面,支付页面,或者...
Android常见的安全问题
androidxiaogang的博客
07-03 1304
Android安全问题,贯穿APK开发的始终,从编码,到与服务器交互,最线打包上线运行在终端上,都存在安全隐患。如果这些隐患排查或者规避,可能给APK或者服务器造成灾难性的后果。 1、SQL注入攻击 2、组件暴漏 3、Log敏感信息泄露 4、权限问题 5、慎重使用开源库 6、代码混淆,加密,加固 7、webview 8、zip目录攻击 9、网络安全问题...
android 开发注意事项
最新发布
06-08
当进行 Android 开发时,需要注意以下几点: 1. 版本兼容性:Android 系统有多个版本,要确保应用程序能够在这些版本上运行,并正确地显示和工作。...希望以上几点能对你进行 Android 开发时的注意事项提供一些帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值