android应用安全
系统的讲解开发android应用是需要注意的应用安全问题,并解决遇到的问题。内容包含客户端安全、通信安全、服务端安全。
xyz_lmn
6年+的移动应用开发经验;
在android、ios以及曾经的Symbian、windows mobile等系统下有项目经验。
有手机支付、voip项目、电信相关项目,移动健康项目经历。从事项目设计、架构、接口文档、代码编写工作。
展开
-
在WebView中如何让JS与Java安全地互相调用
在WebView中如何让JS与Java安全地互相调用转载 2014-09-19 15:55:11 · 19518 阅读 · 2 评论 -
android应用安全——签名机制
关注android应用安全,应该关注android的签名机制,平时我们都是使用eclipse直接签名,不了解签名的流程机制,我们今天开始了解一下。Android签名在android应用中扮演着很重要的角色,例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。android应用签名在应用防篡改、防盗版起着着一原创 2013-06-11 12:26:44 · 13663 阅读 · 2 评论 -
android应用安全——数据安全
数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。 android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。使用SQLiteOpenHelper操作数据库时,数据库存放在data/data//databases/目录,这个目录只能是应用自己访问,相对是安全的,但是root用户,这个目录也是透明的,因此,私原创 2013-05-05 14:19:53 · 16525 阅读 · 8 评论 -
android应用安全——代码安全(android代码混淆)
android2.3的SDK开始在eclipse中支持代码混淆功能(理论上java都支持混淆,但关键在于如何编写proguard的混淆脚本,2.3的SDK使用简单的配置就可以实现混淆)。使用SDK2.3后,新建的工程下和之前相比,都会多了一个文件“proguard.cfg”。这个文件就是混淆所需的proguard脚本。在工程的"default.properties"中添加这样一句话“proguar原创 2013-04-15 19:28:20 · 12687 阅读 · 3 评论 -
android应用安全——通信安全(android https)
这里先引入两篇文章: 1、Android网络编程——https 不验证证书方式(信任所有证书) 2、Android: Trusting SSL certificates android中实现Https基本就这两种方式,一种是不验证证书,一种是有验证证书(预防钓鱼)。 第二种方式实现复杂一些,需要将cer证书转换成BKS类型。这种方式原创 2013-04-15 19:28:47 · 24264 阅读 · 6 评论 -
android应用安全——组件通信安全(Intent)
这里主要涉及到了Activity、Content Provider、Service、Broadcast Receiver等。这些如果在Androidmanifest.xml配置不当,会被其他应用调用,引起风险。android应用内部的Activity、Service、Broadcast Receiver等,他们通过Intent通信,组件间需要通信就需要在Androidmanifest.xml文件中原创 2013-04-16 19:03:25 · 15683 阅读 · 3 评论 -
android应用安全——(数据抓包)跟踪监控android数据包
web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据,在手机客户端怎么实现http数据抓包呢?Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,Any Platform。 今天,向大家介绍 Fiddler 如何抓取 Android 应用上的数据包。 Fiddler 是通过代理来原创 2013-04-16 19:00:54 · 31696 阅读 · 9 评论