通过提高应用的安全性,您可以帮助维护用户信任和设备完整性。
此页面介绍了一系列 Android 应用开发者面临的常见安全问题。您可以按以下方式使用此内容
- 详细了解如何主动保护您的应用。
- 了解如何在您的应用中发现这些问题之一时做出反应。
以下列表包含指向每个单独问题的专用页面的链接,这些链接根据 OWASP MASVS 控制进行分类。每个页面都包含摘要、影响说明以及降低应用风险的技巧。
MASVS-STORAGE: 存储
MASVS-CRYPTO: 加密
MASVS-NETWORK: 网络通信
MASVS-PLATFORM: 平台交互
- 内容解析器
- 隐式意图劫持
- 不安全的 API 使用
- 不安全的广播接收器
- 意图重定向
- 基于权限的访问控制,以导出组件
- 挂起的意图
- 挂起意图的发送者
- 粘性广播
- StrandHogg 攻击/任务关联漏洞
- 点击劫持
- android:debuggable
- android:exported
MASVS-CODE: 代码质量
- 自定义权限
- createPackageContext
- 动态代码加载
- 不正确地信任内容提供程序提供的文件名
- 不安全的 API 或库
- 安全剪贴板处理
- SQL 注入
- 测试/调试功能
- 不安全的反序列化
- 不安全的 HostnameVerifier
- 不安全的 X509TrustManager
- 使用原生代码
- XML 外部实体注入
- Webviews - 不安全的 URI 加载