☺️️近期我们正在更新一个新样式,希望你会喜欢!
Android常见安全风险点之通用型拒绝服务漏洞

由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,例如向getXXXExtra()传入自定义的序列化类对象,会导致应用本地拒绝服务。

对getextra方法加上try catch 捕获异常,防止应用拒绝服务。

相关推荐:
1. 全部Activity可继承自BaseActivity,便于统一风格与处理公共事件,构建对话框统一构建器的建立,万一 […]
存在被攻击者利用并通过密钥构造伪数据的风险。 可以通过网上的第三方加固平台来实现,如爱加密、阿里聚安全加密等,同时建议在 […]
在使用startActivityForResult()和onActivityResult()时,会分别用到request […]
存在内容被替换的风险,openFileOutput禁止使用MODE_WORLD_READABLE和MODE_WORLD_ […]
所谓的粘性广播就是指发出的广播内容会一直在系统滞留,如果有敏感信息,会被其他恶意应用获取。 开发中尽量不要使用sendS […]
手机扫一扫即可带走我!