Dengan meningkatkan keamanan aplikasi, Anda membantu menjaga kepercayaan pengguna dan integritas perangkat.
Halaman ini menampilkan serangkaian masalah keamanan umum yang dihadapi developer aplikasi Android. Anda dapat menggunakan konten ini dengan cara berikut:
- Mempelajari lebih lanjut cara mengamankan aplikasi secara proaktif.
- Memahami cara menanggapi jika ada salah satu masalah berikut di aplikasi Anda.
Daftar berikut berisi link ke halaman khusus untuk setiap masalah, yang diurutkan ke dalam kategori berdasarkan kontrol OWASP MASVS. Setiap halaman mencakup ringkasan, pernyataan dampak, dan tips untuk mengurangi risiko ke aplikasi.
MASVS-STORAGE: Penyimpanan
- Kebocoran Cadangan
- Mengekspos Direktori dengan Tidak Benar ke FileProvider
- Pengungkapan Info Log
- Path traversal
- Path Traversal Zip
MASVS-CRYPTO: Kriptografi
MASVS-NETWORK: Komunikasi Jaringan
MASVS-PLATFORM: Interaksi Platform
- Resolver konten
- Pembajakan Intent Implisit
- Pengalihan intent
- Intent tertunda
- Siaran Melekat
- Serangan StrandHogg/Kerentanan Afinitas Tugas
- Tapjacking
- android:debuggable
- android:exported
MASVS-CODE: Kualitas Kode
- API atau Library tidak aman
- Injeksi SQL
- Fitur Pengujian/Debug
- HostnameVerifier tidak aman
- Webview – Pemuatan URI Tidak Aman