Android常见安全风险点之Webview明文存储密码

使用Webview时需要关闭webview的自动保存密码功能,防止用户密码被webview明文存储。

设置webView.getSettings().setSavePassword(false)即可。

标签：Android

安卓开发的常见问题之无法使用网络

在AndroidMainifest.xml中增加允许使用网络选项（在</application>结束标签之后>）： <uses-permission android:name=”android.permission.INTERNET” />
Android常见安全风险点之Manifest allowBackup开启

当这个标志被设置为true或不设置该标志时应用程序数据可以备份和恢复，adb调试备份允许恶意攻击者复制应用程序数据。在AndroidManifest.xml中设置android:allowBackup=\”false\”。
Android常见安全风险点之File模式配置错误

存在内容被替换的风险，openFileOutput禁止使用MODE_WORLD_READABLE和MODE_WORLD_WRITABLE。 1. 避免使用MODE_WORLD_WRITEABLE和MODE_WORLD_READABLE模式创建进程间通信的内部存储(Internal Storage)文...
安卓开发的常见问题之在布局中使用scrollview

把原来的布局用 <ScrollView xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="wrap_conte...
Android常见安全风险点之外部存储风险

sdcard存储的信息可以被其他应用任意读取，如果有敏感信息会造成信息被恶意应用获取风险。通过内部存储存文件openFileOutput(filename, Context.MODE_PRIVATE)或者对于敏感的数据加密后存储。