En renforçant la sécurité de votre application, vous contribuez à préserver la confiance des utilisateurs et l'intégrité des appareils.
Cette page présente un ensemble de problèmes de sécurité courants rencontrés par les développeurs d'applications Android. Vous pouvez utiliser ce contenu de différentes manières :
- Découvrez comment sécuriser vos applications de manière proactive.
- Découvrez comment réagir si l'un de ces problèmes est détecté dans votre application.
La liste suivante contient des liens vers des pages dédiées à chaque problème, classés par catégories en fonction des contrôles OWASP MASVS. Chaque page contient un résumé, une déclaration d'impact et des conseils pour atténuer les risques pour votre application.
MASVS-STORAGE : stockage
Description de la catégorie OWASP
- Fuites de sauvegardes
- Répertoires exposés de manière incorrecte auprès de FileProvider
- Divulgation d'informations de journal
- Traversée de répertoire
- Traversée de répertoire ZIP
MASVS-CRYPTO : cryptographie
Description de la catégorie OWASP
MASVS-NETWORK : communication réseau
Description de la catégorie OWASP
MASVS-PLATFORM : interaction avec la plate-forme
Description de la catégorie OWASP
- Résolveurs de contenu
- Piratage informatique d'intent implicite
- Redirection des intents
- Intents en attente
- Annonces persistantes
- Attaque StrandHogg/Vulnérabilité d'affinité de tâche
- Tapjacking
- android:debuggable
- android:exported
MASVS-CODE : qualité du code
Description de la catégorie OWASP
- Nom de fichier fourni par ContentProvider non approuvé
- API ou bibliothèque non sécurisées
- Injection SQL
- Fonctionnalités de test/débogage
- HostnameVerifier non sécurisé
- WebViews - Chargement d'URI non sécurisé