Android常见安全风险点之本地存储密钥

存在被攻击者利用并通过密钥构造伪数据的风险。

可以通过网上的第三方加固平台来实现，如爱加密、阿里聚安全加密等，同时建议在进行加解密等敏感操作的时候，将算法写到SO扩展库中，这样处理会更安全。

相关推荐：

安卓开发的常见问题之requestCode和resultCode的区别

在使用startActivityForResult()和onActivityResult()时，会分别用到request […]

Android常见安全风险点之随机数加密不安全使用漏洞

使用SecureRandom时不要使用SecureRandom (byte[] seed)这个构造函数，会造成生成的随机 […]

键盘区域外才是屏幕的边缘，定义布局文件时使用：android:gravity=”bottom”的 […]

忘记加载activity的layout文件：setContentView(R.layout.main);

Android常见安全风险点之File模式配置错误

存在内容被替换的风险，openFileOutput禁止使用MODE_WORLD_READABLE和MODE_WORLD_ […]