1、应用程序安全 在Android开发中,应用程序的安全性至关重要。开发人员应采用策略和技术来防止代码被逆向工程。应用程序内敏感数据存储安全 在Android中,敏感数据必须妥善存储,避免泄露。可以采用加密技术、访问权限控制等方法保护数据安全。
2、建议:实用成熟的加密方案。不要把密码明文存储在 SD 卡上。 组件暴露 (Activity, Service, Broadcast Receiver, Content Provider)漏洞:组件在被调用时未做验证。在调用其他组件时未做验证。利用:调用暴露的组件,达到某种效果,获取某些信息,构造某些数据。(比如:调用暴露的组件发短信、微博等)。
3、应用反编译漏洞:APK 包非常容易被反编译成可读文件,稍加修改就能重新打包成新的 APK。利用:软件破解,内购破解,软件逻辑修改,插入恶意代码,替换广告商 ID。建议:使用 ProGuard 等工具混淆代码,重要逻辑用 NDK 实现。
