android程序安全的建议
2012-09-28 14:14
309 查看
如果保证自己的程序更加的安全,可以通过以下措施,提高程序的安全
1.不要把敏感数据存储在外部存储设备上,比如存储卡。把用户名密码存储在keystore内。
2.ContentProvider要使用带参数的数据操作,防止sql注入。
3.广播接收者,活动,服务等不需要其他程序访问,在清单文件中设置:android:exported的属性为false。
也要设置过滤条件,或者增加访问权限
4.尽量使用ip网络,C2DM而不是sms。使用安全协议连接服务,比如使用Https而不是使用http。
5.建议不要从外部加载动态代码。动态代码的来源要可信,代码可以被 验证,有加密措施。
6.使用WebView的时候,不使用javascript是,不要开启javascript功能,防止跨站脚本攻击。传输数据时
建议使用https。不要缓存用户信息。
7.对所有的输入数据先检查再使用。
8.不要把用户的敏感信息存储在设备上或者传输的到网络上。存储,传输过程要加密。
9.不要多次需要用户输入凭证,建议使用访问令牌的方式。
10.对数据进行加密,最好选择已有加密算法,而不是自己去设计算法。
1.不要把敏感数据存储在外部存储设备上,比如存储卡。把用户名密码存储在keystore内。
2.ContentProvider要使用带参数的数据操作,防止sql注入。
3.广播接收者,活动,服务等不需要其他程序访问,在清单文件中设置:android:exported的属性为false。
也要设置过滤条件,或者增加访问权限
4.尽量使用ip网络,C2DM而不是sms。使用安全协议连接服务,比如使用Https而不是使用http。
5.建议不要从外部加载动态代码。动态代码的来源要可信,代码可以被 验证,有加密措施。
6.使用WebView的时候,不使用javascript是,不要开启javascript功能,防止跨站脚本攻击。传输数据时
建议使用https。不要缓存用户信息。
7.对所有的输入数据先检查再使用。
8.不要把用户的敏感信息存储在设备上或者传输的到网络上。存储,传输过程要加密。
9.不要多次需要用户输入凭证,建议使用访问令牌的方式。
10.对数据进行加密,最好选择已有加密算法,而不是自己去设计算法。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- android程序安全的建议
- android程序安全的建议
- 编写高质量代码改善C#程序的157个建议[泛型集合、选择集合、集合的安全]
- android安全问题(二) 程序锁
- Android程序的安全系统 apk获得root权限
- 编写高质量代码改善C#程序的157个建议——建议114:MD5不再安全
- 【Android安全】Android如何防止apk程序被反编译
- Android软件安全与逆向分析——如何分析Android程序
- Android程序的安全系统
- Android安全开发之WebView漏洞及建议
- android安全问题(三) 钓鱼程序
- Android安全:如何逆向分析Android程序
- android安全——Activity劫持的防范程序
- Android程序的安全系统 root 工具
- android安全问题(二) 程序锁
- 最佳实践-android程序安全
- Android系统安全之旅 第1章 编译Android程序的方法
- 程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求, 完整列表如下:
- android安全问题(二) 程序锁
- android安全问题(三) 钓鱼程序