Android常见安全风险点之本地存储密钥

存在被攻击者利用并通过密钥构造伪数据的风险。

可以通过网上的第三方加固平台来实现，如爱加密、阿里聚安全加密等，同时建议在进行加解密等敏感操作的时候，将算法写到SO扩展库中，这样处理会更安全。

相关推荐：

如何清除你的安卓锁屏密码？

清除锁屏密码？别怕，可以不用刷机的。既能去掉密码又不弄丢数据，还能保持原的东西？当然有方法了，呵呵，废话不说了，下面 […]

安卓开发的常见问题之Android模拟器打电话发短信

GPhone的模拟器有个特有的号码：15555218135，这个就类似我们实体手机的SIM卡号码啦。要实现拨号，用手机 […]

Android常见安全风险点之隐式广播风险

使用隐式intent进行广播会造成数据泄露、拒绝服务、钓鱼等安全问题。使用Intent.setPackage 、Int […]

Android常见安全风险点之Webview明文存储密码

使用Webview时需要关闭webview的自动保存密码功能,防止用户密码被webview明文存储。设置webView […]

Android常见安全风险点之Manifest allowBackup开启

当这个标志被设置为true或不设置该标志时应用程序数据可以备份和恢复，adb调试备份允许恶意攻击者复制应用程序数据。在 […]