提高应用的安全性有助于维护用户信任和设备完整性。
本页将介绍 Android 应用开发者面临的一系列常见安全问题。您可以通过以下方式使用这些内容:
- 详细了解如何主动保护应用安全。
- 了解如果在您的应用中发现了其中某个问题,您该如何应对。
以下列表包含各个问题对应的专门页面的链接,依 OWASP MASVS 控制项分门别类。每个页面都包含摘要、影响声明和关于如何降低应用风险的提示。
MASVS-STORAGE:存储
MASVS-CRYPTO:加密
MASVS-NETWORK:网络通信
MASVS-PLATFORM:平台互动
- 内容解析器
- 隐式 intent 盗用
- intent 重定向
- 待处理 intent
- 粘性广播
- StrandHogg 攻击/任务相关性漏洞
- 点按劫持
- android:debuggable
- android:exported