(2).Android系统Framework、驱动、内核等模块的定制开发和Android APP开发以及鸿蒙APP开发的视频课程
(3).网络安全漏洞挖掘、Web安全、渗透测试、病毒逆向、溯源反制等系列视频课程
以上视频课程会在近期发布,欢迎各位扫码关注"哆啦安全"公众号、视频号
【推荐阅读】
bundletool工具使用(Android aab包安装)
Google Play上架App之aab转apk和apk转aab的使用方法
Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
Gradle Plugin+Transform+ASM Hook并替换隐私方法调用(彻底解决隐私不合规问题)
1.数据泄漏
(1).本地文件敏感数据不能明文保存,不能伪加密(Base64、自定义算法等)
(2).android:allowbackup=false,防止adb backup导出数据
(3).Activity intent的数据泄漏。比如通过getRecentTask然后找到对应的intent拿到数据
(4).Broadcast Intent,app应用内使用LocaBroadcast,避免被别的应用收到,或者setPackage做限制
(5).ClipBorad数据泄漏
(6).WebView settings setSavePassword(false),这个会明文保存密码
(7).Log要关闭,防止重要数据泄漏。使用boolean常量开关或者proguard直接优化
(8).键盘事件的读取预防,/dev/input/event可以读取到按键和触屏。键盘建议随机布局自定义
(9).对于截屏android5.0以及以后window.setFlag(LayoutParam.FLAG_SECURE)禁止录屏
2.客户端暴露的攻击面
原文始发于微信公众号(哆啦安全):Android App安全问题总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论