凌雪
2018-10-24
来源 :网络
阅读 1861
评论 0
摘要:本文将带你了解Android应用开发之Android高性能编码Top10 移动端安全问题总结,希望本文对大家学Android有所帮助。
本文将带你了解Android应用开发之Android高性能编码Top10 移动端安全问题总结,希望本文对大家学Android有所帮助。
Top 10 Mobile Risks from 【Hacking Android】
The following diagram shows the OWASP Top 10 Mobile Risks, which is a listof top 10 mobile app vulnerabilities.
The following are the top 10 vulnerabilities and we will have a deeper look into eachof these vulnerabilities in the following sections:
M1: Weak Server-Side Controls
脆弱的服务端控制力
M2: Insecure Data Storage
不安全的数据存储
M3: Insufficient Transport Layer Protection
数据传输防护不充分
M4: Unintended Data Leakage
无意间的信息泄露,
Leaking content providers
Copy/paste buffer caching
Logging
URL caching
Browser cookie objects
Analytics data sent to third parties
M5: Poor Authorization and Authentication
简陋的授权和认证
M6: Broken Cryptography
易攻破的加密方式
M7: Client-Side Injection
注入问题
M8: Security Decisions via Untrusted Inputs
使用不可信的数据来源
Injection in WebViews
Traditonal SQL Injection in raw SQL statements used with SQLite databases
SQL Injection in content providers
Path traversal in content providers
M9: Improper Session Handling
不适当的会话机制(Android中常表现为token维护)
M10: Lack of Binary Protections
缺乏二进制保护(混淆、加固)
以上十大问题,除了第1需要借由系统性解决外,其它9项基本上都是应该由移动开发者重视和防护的,安全问题没有最终解决方案,需要全行业努力发掘和积累经验。
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标移动开发之Android频道!
喜欢 | 0
不喜欢 | 0
您输入的评论内容中包含违禁敏感词
我知道了

请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式AI+学习就业服务平台 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号