Si aumentas la seguridad de tu app, ayudas a preservar la confianza de los usuarios y la integridad del dispositivo.
En esta página, se presenta un conjunto de problemas comunes de seguridad que enfrentan los desarrolladores de apps para Android. Puedes usar este contenido de las siguientes maneras:
- Obtener más información sobre cómo proteger tus apps de forma proactiva
- Comprender cómo reaccionar en caso de que se descubra uno de estos problemas en tu app
La siguiente lista contiene vínculos a páginas dedicadas para cada problema individual, que se ordenan en categorías según los controles de MASVS de OWASP. Cada página incluye un resumen, una declaración del impacto y sugerencias para mitigar el riesgo de tu app.
MASVS-STORAGE: Almacenamiento
Descripción de la categoría OWASP
- Fugas de respaldo
- Directorios expuestos incorrectamente a FileProvider
- Divulgación de información de registros
- Salto de directorio
- Salto de directorio del archivo ZIP
MASVS-CRYPTO: Criptografía
Descripción de la categoría OWASP
MASVS-NETWORK: Comunicación de red
Descripción de la categoría OWASP
MASVS-PLATFORM: Interacción con la plataforma
Descripción de la categoría OWASP
- Agentes de resolución de contenido
- Piratería de intent implícito
- Redireccionamiento de intents
- Intents pendientes
- Transmisiones persistentes
- Ataque de StrandHogg/Vulnerabilidad de afinidad de la tarea
- Tapjacking
- android:debuggable
- android:exported
MASVS-CODE: Calidad del código
Descripción de la categoría OWASP
- Se confía incorrectamente en el nombre de archivo proporcionado por ContentProvider
- Biblioteca o APIs no seguras
- Inyección de SQL
- Funciones de prueba y depuración
- HostnameVerifier no seguro
- WebViews: Carga de URIs no segura