用户们一般都在关注App软件开发的功能,界面美观,往往反而容易忽略了安全问题,但是身为开发程序猿,如果抛开安卓自身开源的问题,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。以下这些安全漏洞是App开发使用中经常遇到的:
App开发中常见的安全漏洞有哪些?
1、应用反编译。APK 包非常容易被反编译成可读文件,稍加修改就能重新打包成新的 APK。 2、 数据的存储与传输。外部存储(SD 卡)上的文件没有权限管理,所有应用都可读可写。开发者把敏感信息明文存在 SD 卡上,或者动态加载的 payload 放在 SD 卡上。
3、WebView。恶意 App 可以注入 JavaScript 代码进入 WebView 中的网页,网页未作验证。恶意网页可以执行 JavaScript 反过来调用 App 中注册过的方法,或者使用资源。
4、密码泄露。密码明文存储,传输。
5、组件暴露。组件在被调用时未做验证。在调用其他组件时未做验证。
6、其他漏洞。ROOT 后的手机可以修改 App 的内购,或者安装外挂 App 等,Logcat 泄露用户敏感信息,恶意的广告包,利用 next Intent等。
App的漏洞大部分都是因为开发人员没有对输入信息做验证造成的,再加上安卓应用市场混乱,App开发人员水平参差不齐。所以现在 Android 应用的漏洞,恶意软件在不断增多。因此,App开发找到靠谱负责的开发团队,在保证安全的情况下实现功能卓越,界面舒适才是最重要的。
嘉兴App开发:http://www.lei-niao.com/
