平台使用不當包涵android控制項的配置不當或編碼不當。包括activity、service、contentprovider、broadcast receiver、intent元件、webview元件使用過程中配置是否規範與編碼是否規範。
平台使用不當會造成的風險包括元件被惡意呼叫、惡意傳送廣播、惡意啟動應用服務、惡意呼叫元件、攔截元件返回的資料、遠端**執行等。
1.3.1、預防元件最小化元件暴露
【規範要求】
針對不需要進行跨應用呼叫的元件,應在配置檔案(androidmanifest.xml)中顯示配置android:exported="false"屬性。
【詳細說明】
元件配置android:exported="false"屬性,表明它為私有元件,只可在同乙個應用程式元件間或帶有相同使用者id的應用程式間才能啟動或繫結該服務。在非必要情況下,如果該屬性設定為「true」,則該元件可以被任意應用執行啟動操作,造成元件惡意呼叫等風險。
【**示例】
androidmanifest.xml配置檔案中activity元件的配置方式示例。
反例:
移動儲存安全
當你的u盤,行動硬碟遺失了,被盜了,或者是遺忘在公共場所,裡面的資料就會完全被別人窺探,如果涉及一些隱私,機密,那後果是很嚴重的。本課題就是在這樣乙個情況下產生的。這裡剖析的只是乙個最初的演示原型,詳細設計,以及一些細節可以參考源 源 在winxp,vc6.0編譯通過。1 訪問登錄檔讀取計算機上的移...
android應用安全 資料安全
資料安全包含資料庫資料安全 sd卡資料 外部儲存 安全 ram資料 內部儲存 安全。android中運算元據庫可使用 sqliteopenhelper 或contentprovider 的方式。使用 sqliteopenhelper 運算元據庫時,資料庫存放在 data data databases...
android 安全 加密
安全主要解決四類問題 1.加密 2。鑑別 認證 3 完整性 4不可否認性 演算法公開,秘鑰保密 對稱加密概述 秘鑰 分為加密秘鑰和解密秘鑰 明文 沒有經過加密,能夠直接代表原文含義的資訊 密文 經過加密處理之後,隱藏原文含義的資訊 加密 將明文轉換成密文 解密 將密文裝換成明文 明文p 加密方法 加...