Android常见安全风险点之外部存储风险

sdcard存储的信息可以被其他应用任意读取,如果有敏感信息会造成信息被恶意应用获取风险。

通过内部存储存文件openFileOutput(filename, Context.MODE_PRIVATE)或者对于敏感的数据加密后存储。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
安卓开发的常见问题之让控件在父容器中居中
android:layout_gravity="center_vertical"
Android常见安全风险点之HTTPS不校验证书
HTTPS禁止使用ALLOW_ALL_HOSTNAME_VERIFIER,因为这样会存在中间人攻击的风险。 必须使用STRICT_HOSTNAME_VERIFIER并校验证书,详细修复方案请参照Google官方关于SSL的安全建议:https://developer.android …
Android常见安全风险点之Webview明文存储密码
使用Webview时需要关闭webview的自动保存密码功能,防止用户密码被webview明文存储。 设置webView.getSettings().setSavePassword(false)即可。
安卓开发的常见问题之找不到startSubActivity方法
在新的API版本下,请使用 startActivityForResult 方法来代替旧的startSubActivity方法。
Android常见安全风险点之随机数加密不安全使用漏洞
使用SecureRandom时不要使用SecureRandom (byte[] seed)这个构造函数,会造成生成的随机数不随机。 建议通过/dev/urandom或者/dev/random获取的熵值来初始化伪随机数生成器PRNG。
拿起手机扫一扫即可带走我!