http://developer.android.com/training/articles/security-tips.html1.数据存储内部存储internal storage存储的数据,只能由App自己访问。如果是敏感数据,推荐使用KeyStore。外部存储外部存储,例如SD卡,任何app都可以读写,也可以被用户移除,所以不能用来存储敏感数据。如果处理来自外部存储的数据,必须要做验证。强烈建议不要存储可执行文件,或者用于动态加载的类文件。如果一定要这么做,这些文件必须签名并加密。Content Provider他提供了一种结构化的存储机制来限制自己的app或者其他app访问限定的内容,如果你不打算让其他的app访问你的content provider,设置android:exported=false 如果创建了Content Provider给其他app使用,必须指明相应的权限。如果使用content provider在几个app之间共享数据,需要android:protectionLevel =signature
2.权限
请求权限尽可能的减少请求的权限,例如数据保存在内部存储区而不是保存在外部存储区。创建权限尽量少定义一些权限。如果定义权限,必须有一个字符串明确的告诉用户做了什么,字符串必须翻译,用户可以拒绝这个要求而不安装app。3.网络
IP网络因为移动设备经常频繁的连接没有加密的网络,例如公共Wi-Fi热点,所以推荐使用Https而不是Http。http访问推荐使用HttpsURLConnection,Socket访问,推荐使用SSLSocket。App使用localHost来处理进程间通讯,这种方式并不推荐,因为可以被其他app利用。最好使用Service。不要信赖http或者其他非安全协议下载的数据。移动数据不要用短信来存储或者传递敏感数据,因为其他App可以读取短信。4.验证输入
如果使用native code,从网络、其他进程传过来的数据都可能引入安全问题。注意访问script或者sql 注入攻击。5.处理用户数据
尽量避免存储或者传输用户敏感的数据,例如email.如果需要访问用户名密码之类的信息,可能需要提供隐私保护策略给用户。请不要暴露敏感数据给第三方不信任的App。如果需要GUID,自己创建一个,不要使用IMEI或者手机序列号。慎重使用设备log,log也是一种共享资源,其他App可以请求Read_Logs权限来访问log。6.WebView
webView会加载HTML和Javascript,可能引入跨站点攻击。如果不需要使用javascript,请不要调用setJavaScriptEnabled(). addJavaScriptInterface() 最好只给自己的App使用。如果使用webView访问了敏感数据,记得清理缓存。7.凭据
尽量不要向用户请求Credentials。如果可能的话,尽量不要在设备上存储用户名和密码,推荐使用短期有效的token。使用AccountManager来处理一些凭据信息,或者Keystore,Keychain。8.加密
如果需要自定义加密算法,推荐使用系统的AES胡总和RSA9.进程间通信
推荐使用Intent,Binder,Messenger,Servier,BroadCast,而不是传统的linux技术实现。10.Intent
如果Intent传递的数据包含敏感信息,需要制定权限,保证拥有权限的app可以接收。11.Service
默认情况下,Service不要export,不要被其他App调用。如果需要,请加上权限,调用之前,可以用 checkCallingPermission() 检查一下12 binder and messenger
定义权限和接口13. broadcast receiver
这个可以被任何一个app调用,注意定义权限14 动态加载代码
强烈建议不要从外部动态加载代码,如果需要,请签名并使用DexClassLoader.。15 虚拟机安全
不推荐动态加载代码16 Native Code
尽量使用Android SDK,实在不行,使用Android NDK。