Uygulamanızı daha güvenli hale getirerek kullanıcıların size güvenmeye devam etmesini ve cihaz bütünlüğünün korunmasını sağlarsınız.
Bu sayfada, Android uygulama geliştiricilerin karşılaştığı yaygın güvenlik sorunları ele alınmaktadır. Bu içeriği aşağıdaki şekillerde kullanabilirsiniz:
- Uygulamalarınızı proaktif olarak nasıl koruyacağınız hakkında daha fazla bilgi edinin.
- Uygulamanızda bu sorunlardan biri tespit edildiğinde nasıl tepki vereceğinizi öğrenin.
Aşağıdaki listede, her bir soruna özel sayfaların bağlantıları yer almaktadır. Bu bağlantılar, OWASP MASVS denetimlerine göre kategorilere ayrılmıştır. Her sayfada bir özet, etki beyanı ve uygulamanızla ilgili riski azaltmayla ilgili ipuçları yer alır.
MASVS-STORAGE: Depolama
- FileProvider'a Yanlış Açılan Dizinler
- Günlük Bilgilerinin İfşası
- Yol geçişi
- Harici Depolama Alanında Saklanan Hassas Veriler
- Path Traversal Sıkıştırma
MASVS-CRYPTO: Kriptografi
MASVS-NETWORK: Ağ İletişimi
MASVS-PLATFORM: Platform Etkileşimi
- İçerik çözümleyiciler
- Örtülü Intent'in ele geçirilmesi
- Güvenli olmayan API kullanımı
- Güvenli olmayan yayın alıcıları
- Niyet yönlendirme
- Dışa aktarılan bileşenlere izne dayalı erişim denetimi
- Beklemedeki Amaçlar
- Beklemedeki Intent'lerin Göndereni
- Sabit Yayınlar
- StrandHogg Saldırısı / Görev Yakın İlgi Alanı Güvenlik Açığı
- Tapjacking
- Derin bağlantıların güvenli olmayan kullanımı
- WebView – Yerel köprüler
- android:debuggable
- android:exported
MASVS-CODE: Kod Kalitesi
- Uygulama Arası Komut Dosyası Çalıştırma
- Özel İzinler
- createPackageContext
- Dinamik kod yükleme
- ContentProvider tarafından sağlanan dosya adına uygunsuz şekilde güvenme
- Güvenli olmayan API veya kitaplık
- Güvenli olmayan makineden makineye iletişim kurulumu
- Yedeklemelerle ilgili en iyi güvenlik uygulamaları
- Güvenli Pano Kullanımı
- SQL yerleştirme
- Test/Hata Ayıklama Özellikleri
- Güvenli Olmayan Nesneden Metne Dönüştürme
- Güvenli Olmayan HostnameVerifier
- Güvenli olmayan X509TrustManager
- Yerel kodun kullanımı
- XML Harici Varlık Yerleştirme
- Web Görünümleri - Güvenli Olmayan URI Yükleniyor