提升應用程式安全性有助於維護使用者信任及裝置完整性。
本頁將說明 Android 應用程式開發人員經常面臨的安全性問題,並協助您瞭解以下內容:
- 如何主動保障應用程式安全。
- 瞭解如何在應用程式中發現這些問題時採取因應措施。
以下清單列出每個單獨問題的專屬網頁連結,依 OWASP MASVS 控制項分門別類。每個頁面皆包含摘要、影響陳述式,以及降低應用程式風險的秘訣。
MASVS-STORAGE:儲存空間
MASVS-CRYPTO:加密編譯
MASVS-NETWORK:網路通訊
MASVS-PLATFORM:平台互動
- 內容解析器
- 隱含意圖盜用攻擊
- 意圖重新導向
- 待處理意圖
- 固定式廣播訊息
- StrandHogg 攻擊/任務相依性安全漏洞
- Tapjacking
- android:debuggable
- android:exported