移動APP最容易被程式猿忽略的五個安全問題

2021-07-03 08:01:00 字數 2090 閱讀 6095

1.軟體許可權  

1)扣費風險:包括傳送簡訊、撥打**、連線網路等  

2)隱私洩露風險:包括訪問手機資訊、訪問聯絡人資訊等  

4)限制/允許使用手機功能接人網際網路 

5)限制/允許使用手機傳送接受資訊功能 

6)限制/允許應用程式來註冊自動啟動應用程式 

7)限制或使用本地連線 

8)限制/允許使用手機拍照或錄音 

9)限制/允許使用手機讀取使用者資料 

10) 限制/允許使用手機寫人使用者資料 

2.安裝與解除安裝安全性 

1)應用程式應能正確安裝到裝置驅動程式上 

2)能夠在安裝裝置驅動程式上找到應用程式的相應圖示 

3)是否包含數字簽名資訊 

4)jad檔案和jar包中包含的所有託管屬性及其值必需是正確的 

5)jad檔案顯示的資料內容與應用程式顯示的資料內容應一致 

6)安裝路徑應能指定 

7)沒有使用者的允許, 應用程式不能預先設定自動啟動 

8)解除安裝是否安全, 其安裝進去的檔案是否全部解除安裝 

9)解除安裝使用者使用過程中產生的檔案是否有提示 

10)其修改的配置資訊是否復原 

11)解除安裝是否影響其他軟體的功能 

12)解除安裝應該移除所有的檔案  

3.資料安全性 

1)當將密碼或其他的敏感資料輸人到應用程式時, 其不會被儲存在裝置中, 同時密碼也不會被解碼 

2)輸人的密碼將不以明文形式進行顯示 

3)密碼, 信用卡明細, 或其他的敏感資料將不被儲存在它們預輸人的位置上 

4)不同的應用程式的個人身份證或密碼長度必需至少在4一8 個數字長度之間 

5)當應用程式處理信用卡明細, 或其他的敏感資料時, 不以明文形式將資料寫到其它單獨的檔案或者臨時檔案中。以

6)防止應用程式異常終止而又沒有側除它的臨時檔案, 檔案可能遭受人侵者的襲擊, 然後讀取這些資料資訊。 

7)當將敏感資料輸人到應用程式時, 其不會被儲存在裝置中

8)備份應該加密, 恢復資料應考慮恢復過程的異常通訊中斷等, 資料恢復後再使用前應該經過校驗 

9)應用程式應考慮系統或者虛擬機器產生的使用者提示資訊或安全替告

10)應用程式不能忽略系統或者虛擬機器產生的使用者提示資訊或安全警告, 更不能在安全警告顯示前,,利用顯示誤導資訊欺騙使用者,應用程式不應該模擬進行安全警告誤導使用者 

11)在資料刪除之前,應用程式應當通知使用者或者應用程式提供乙個「取消」命令的操作 

12)「 取消」 命令操作能夠按照設計要求實現其功能 

13)應用程式應當能夠處理當不允許應用軟體連線到個人資訊管理的情況 

14)當進行讀或寫使用者資訊操作時, 應用程式將會向使用者傳送乙個操作錯誤的提示資訊 

15)在沒有使用者明確許可的前提下不損壞側除個人資訊管理應用程式中的任何內容μ 

16)應用程式讀和寫資料正確。 

17)應用程式應當有異常保護。 

18)如果資料庫中重要的資料正要被重寫, 應及時告知使用者 

19)能合理地處理出現的錯誤 

20)意外情況下應提示使用者  

4.通訊安全性 

1)在執行其軟體過程中, 如果有來電、sms、ems、mms、藍芽、紅外等通訊或充電時, 是否能暫停程式,優先處理通訊, 並在處理完畢後能正常恢復軟體, 繼續其原來的功能 

2)當創立連線時, 應用程式能夠處理因為網路連線中斷, 進而告訴使用者連線中斷的情況 

3)應能處理通訊延時或中斷 

4)應用程式將保持工作到通訊超時, 進而傳送給使用者乙個錯誤資訊指示有連線錯誤 

5)應能處理網路異常和及時將異常情況通報使用者 

6)應用程式關閉或網路連線不再使用時應及時關閉) 斷開 7) http、https覆蓋測試 

--公共免費網路環境中(如:麥當勞、星巴克等)都要輸入使用者名稱和密碼,通過ssl認證來訪問網路,需要對使用http client的library異常作捕獲處理。 

5.人機介面安全性 

1)返回選單總保持可用 

2)命令有優先權順序 

3)聲音的設定不影響應用程式的功能 

4)應用程式必需利用目標裝置適用的全屏尺寸來顯示上述內容 

5)應用程式必需能夠處理不可預知的使用者操作, 例如錯誤的操作和同時按下多個鍵

關於模型分箱,最容易被忽略的這幾點

關注 番茄風控大資料 獲取更多資料分析與風控大資料的實用乾貨。許多年前,在開發模型的時,做各個變數的分箱,基本都是用excel自己手動乙個乙個調製數的具體分箱。那個時候沒有特別好的工具,可以幫助實現好的分箱。不像現在這樣,工具特別多,演算法特別高大上。我們那時也就乙個邏輯回歸走天下。雖然憑藉乙個ex...

容易被忽略的羅大佑歌曲

剛才跟michael聊天,說起羅大佑,他說不熟。我說我肯定能找出10首歌,你知道,但你不知道是羅的歌。果然,我一說,他說 這也是他的 太牛x了 看來得給大家掃掃盲了,列幾首你可能很熟悉,但卻不一定知道是羅氏歌曲的歌 童年 沒聽過的童年的恐怕沒有,但不知道童年是羅大佑作品的還真的有。此歌最早由張艾嘉演...

容易被忽略的label標籤

容易被忽略的label標籤 原始作用 label 標籤是html原生的標籤,其原始的作用參考 這裡 label 標籤為 input 元素定義標註 標記 label 元素不會向使用者呈現任何特殊效果。不過,它為滑鼠使用者改進了可用性。如果您在 label 元素內點選文字,就會觸發此控制項。就是說,當使...