通过提升应用安全性,您可以帮助维护用户信任和设备完整性。
本页面介绍了一系列 Android 应用开发者面临的常见安全问题。您可以通过以下方式使用此内容:
- 详细了解如何主动保护您的应用。
- 了解在应用中发现这些问题之一时如何应对。
以下列表包含每个单独问题的专属页面链接,根据 OWASP MASVS 控制措施进行分类。每个页面都包含摘要、影响声明以及降低应用风险的提示。
MASVS-STORAGE:存储
MASVS-CRYPTO:加密
MASVS-NETWORK:网络通信
MASVS-PLATFORM:平台交互
- 内容解析器
- 隐式 Intent 劫持
- 不安全的 API 使用
- 不安全的广播接收器
- Intent 重定向
- 基于权限的导出组件访问控制
- 待处理 Intent
- 待处理 Intent 的发送方
- 粘性广播
- StrandHogg 攻击 / 任务亲和力漏洞
- 点击劫持
- 不安全地使用深层链接
- WebView – 本机桥接
- android:debuggable
- android:exported
MASVS-CODE:代码质量
- 跨应用脚本攻击
- 自定义权限
- createPackageContext
- 动态代码加载
- 不当信任 ContentProvider 提供的文件名
- 不安全的 API 或库
- 不安全的机器到机器通信设置
- 备份安全最佳实践
- 安全剪贴板处理
- SQL 注入
- 测试/调试功能
- 不安全的反序列化
- 不安全的 HostnameVerifier
- 不安全的 X509TrustManager
- 本机代码使用
- XML 外部实体注入
- Webview - 不安全的 URI 加载