Android常见安全风险点之File模式配置错误

存在内容被替换的风险,openFileOutput禁止使用MODE_WORLD_READABLE和MODE_WORLD_WRITABLE。

1. 避免使用MODE_WORLD_WRITEABLE和MODE_WORLD_READABLE模式创建进程间通信的内部存储(Internal Storage)文件,如果需要与其他进程应用进行数据共享,请考虑使用content provider,详情参照Google官方安全指导。2. 避免滥用“android:sharedUserId”属性;3. 避免将密码等敏感数据信息明文存储在内部存储(Internal Storage)文件中。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
Android常见安全风险点之随机数加密不安全使用漏洞
使用SecureRandom时不要使用SecureRandom (byte[] seed)这个构造函数,会造成生成的随机数不随机。 建议通过/dev/urandom或者/dev/random获取的熵值来初始化伪随机数生成器PRNG。
安卓开发的常见问题之无法加载xml中的view且报空指针异常
忘记加载activity的layout文件:setContentView(R.layout.main);
Android常见安全风险点之通用型拒绝服务漏洞
由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,例如向getXXXExtra()传入自定义的序列化类对象,会导致应用本地拒绝服务。 对getextra方法加上try catch 捕获异常,防止应用拒绝服务。
Android常见安全风险点之外部存储风险
sdcard存储的信息可以被其他应用任意读取,如果有敏感信息会造成信息被恶意应用获取风险。 通过内部存储存文件openFileOutput(filename, Context.MODE_PRIVATE)或者对于敏感的数据加密后存储。
安卓开发的常见问题之无法使用网络
在AndroidMainifest.xml中增加允许使用网络选项(在</application>结束标签之后>): <uses-permission android:name="android.permission.INTERNET" />
拿起手机扫一扫即可带走我!