超级会员免费看
本文档详述了安卓应用开发的安全规范,包括manifest文件安全、组件安全、webview组件安全、sqlite安全等多个方面,旨在提升应用的安全性,防止权限滥用、数据泄露等风险。开发建议包括设置权限、过滤非法uri、禁止调试标志、加密数据、避免使用弱加密算法等,以降低潜在的攻击风险。
安卓开发开发规范手册V1.0
之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。
最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅的分享。
一、manifest文件安全
1.1 禁止PermissionGroup的属性为空
PermissionGroup可以对permission进行一个逻辑上的分组。如果PermissionGroup的属性为空,会导致权限定义无效,且其他app无法使用该权限。
开发建议
设置PermissionGroup属性值或者不使用PermissionGroup。
1.2 系统权限确认
App如果使用一些系统限制权限,诸如android.permission.WRITE_SECURE_SETTINGS和android.permission.INSTALL_PACKAGES,则该app应该是设备自带的系统或google自带的app,并且应该放置在/system/app目录下。否则就是一个恶意app。
App使用下述权限,则该app有较高权限,要谨慎使用。
android.permission.MOUNT\_FORMAT\_FILESYSTEMS,
android.pe
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
