앱 보안을 강화하여 사용자의 신뢰와 기기 무결성을 유지할 수 있습니다.
이 페이지에서는 Android 앱 개발자가 직면하는 일반적인 보안 문제를 설명합니다. 이 콘텐츠는 다음과 같은 방식으로 사용할 수 있습니다.
- 앱을 선제적으로 보호하는 방법을 자세히 알아봅니다.
- 앱에서 이러한 문제가 발견되었을 때 대응하는 방법을 이해합니다.
다음 목록에는 개별 문제의 전용 페이지 링크가 OWASP MASVS 컨트롤에 따라 카테고리별로 정렬되어 있습니다. 각 페이지에는 문제의 요약, 영향, 앱에 가해지는 위험을 완화하기 위한 팁이 안내되어 있습니다.
MASVS-STORAGE: 저장소
MASVS-CRYPTO: 암호화
MASVS-NETWORK: 네트워크 통신
MASVS-PLATFORM: 플랫폼 상호작용
- 콘텐츠 리졸버
- 암시적 인텐트 도용
- 인텐트 리디렉션
- 대기 중인 인텐트
- 스티키 브로드캐스트
- StrandHogg 공격 / 작업 어피니티 취약점
- 탭재킹
- android:debuggable
- android:exported
MASVS-CODE: 코드 품질
- ContentProvider가 제공한 파일 이름을 잘못 신뢰하는 경우
- 안전하지 않은 API 또는 라이브러리
- SQL 삽입
- 테스트/디버그 기능
- 안전하지 않은 HostnameVerifier
- WebView: 안전하지 않은 URI 로드