登录注册写文章

Android开发安全注意事项

Android开发安全注意事项

官方指南

官方文档：https://developer.android.com/training/articles/security-tips?hl=zh-cn

代码混淆，APK加壳

敏感数据加密

1.运行时数据（例如用户token）需要使用随机秘钥加密。

随机秘钥生成：需要为秘钥生成器提供可靠的初始化参数（安全随机数），避免离线攻击。
随机秘钥应该存放于Android KeyStore，最大限度防止被非法读取。官方文档：https://developer.android.com/training/articles/keystore?hl=zh-CN

2.静态数据（例如 API key / secret ）需要用固定秘钥加密。

固定秘钥存放：so库中。
防止非法读取：在 so 库的 C 代码里 JNI_OnLoad() 方法对 APK 签名进行验证，如果签名不对，直接 crash。

详细参考：https://www.diycode.cc/topics/501

网络安全

https中间人攻击

应用中内置证书并进行校验
证书锁定

WebView安全：

3.流量挟持

使用HttpDNS

参考资料

https://developer.android.com/training/articles/security-tips?hl=zh-cn
https://www.diycode.cc/topics/501
https://zhuanlan.zhihu.com/p/21787366

最后编辑于：2019.07.15 17:45:11

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

Android-Resources-Hodgepodge(Android资源大杂烩)
categories:Android-Storage-Box 本文声明：本文的内容整理自网络，本着知识交流分享的...
passiontim阅读 1,018评论 0赞 4
Android-Resources-Hodgepodge(Android资源大杂烩)
标签:Android-Storage-Box 本文声明：本文的内容整理自网络，本着知识交流分享的原则，请勿用于商...
coder_pig阅读 1,510评论 2赞 43
Android最全开发资源
作者谢恩铭转载请注明出处微信公众号「程序员联盟」ProgrammerLeague原文：http://www.j...
程序员联盟阅读 24,457评论 71赞 960
（推荐）Android最全开发资源（转）
中文资源 Android开发相关的Blog推荐 blog.csdn.net/zhaokaiqiang1992/ar...
楷桐阅读 568评论 0赞 10
Android最全开发资源
作者：谢恩铭（程序员在法国）首先, 我觉得最好的Android学习路径还是：看Google Android官方...
V哥的粉笔头阅读 284评论 0赞 2

赞1赞

赞赏

手机看全文