App開(kāi)發(fā)中常見(jiàn)的安全漏洞有哪些����?
??? 用戶(hù)們一般都在關(guān)注App軟件開(kāi)發(fā)的功能�����,界面美觀(guān)����,往往反而容易忽略了安全問(wèn)題���,但是身為開(kāi)發(fā)程序猿��,如果拋開(kāi)安卓自身開(kāi)源的問(wèn)題����,其主要產(chǎn)生的原因就是開(kāi)發(fā)過(guò)程中疏忽或者代碼不嚴謹引起的��。以下這些安全漏洞是App開(kāi)發(fā)使用中經(jīng)常遇到的:
?
App開(kāi)發(fā)中常見(jiàn)的安全漏洞有哪些���?
?
??? 1����、應用反編譯�����。APK 包非常容易被反編譯成可讀文件�����,稍加修改就能重新打包成新的 APK��。?? ??? 2����、 數據的存儲與傳輸�����。外部存儲(SD 卡)上的文件沒(méi)有權限管理����,所有應用都可讀可寫(xiě)���。開(kāi)發(fā)者把敏感信息明文存在 SD 卡上���,或者動(dòng)態(tài)加載的 payload 放在 SD 卡上����。
??? 3��、WebView����。惡意 App 可以注入 JavaScript 代碼進(jìn)入 WebView 中的網(wǎng)頁(yè)�����,網(wǎng)頁(yè)未作驗證����。惡意網(wǎng)頁(yè)可以執行 JavaScript 反過(guò)來(lái)調用 App 中注冊過(guò)的方法�����,或者使用資源�����。
??? 4���、密碼泄露��。密碼明文存儲���,傳輸��。
??? 5�����、組件暴露�����。組件在被調用時(shí)未做驗證��。在調用其他組件時(shí)未做驗證����。
??? 6��、其他漏洞����。ROOT 后的手機可以修改 App 的內購���,或者安裝外掛 App 等��,Logcat 泄露用戶(hù)敏感信息���,惡意的廣告包��,利用 next Intent等�����。
?
???? App的漏洞大部分都是因為開(kāi)發(fā)人員沒(méi)有對輸入信息做驗證造成的��,再加上安卓應用市場(chǎng)混亂����,App開(kāi)發(fā)人員水平參差不齊����。所以現在 Android 應用的漏洞�����,惡意軟件在不斷增多��。因此����,App開(kāi)發(fā)找到靠譜負責的開(kāi)發(fā)團隊���,在保證安全的情況下實(shí)現功能卓越�,界面舒適才是最重要的���。
?
?? 嘉興App開(kāi)發(fā):http://m.fj256.com/
