Việc tăng cường tính bảo mật cho ứng dụng sẽ giúp bạn duy trì sự tin tưởng của người dùng và tính toàn vẹn của thiết bị.
Trang này trình bày một số vấn đề bảo mật phổ biến mà nhà phát triển ứng dụng Android gặp phải. Bạn có thể dùng nội dung này theo các cách sau:
- Tìm hiểu thêm về cách chủ động bảo mật ứng dụng của bạn.
- Biết cách ứng phó nếu phát hiện thấy ứng dụng gặp một trong những vấn đề này.
Dưới đây là danh sách đường liên kết đến các trang riêng cho từng vấn đề, được sắp xếp theo danh mục dựa trên các tuỳ chọn kiểm soát OWASP MASVS. Mỗi trang bao gồm một bản tóm tắt, tuyên bố về mức độ tác động và các mẹo để giảm thiểu rủi ro cho ứng dụng của bạn.
MASVS-STORAGE: Bộ nhớ
- Rò rỉ bản sao lưu
- Các thư mục bị tiết lộ không đúng cách cho FileProvider
- Tiết lộ thông tin nhật ký
- Truyền tải qua đường dẫn
- Truyền tải qua đường dẫn Zip
MASVS-CRYPTO: Mật mã học
MASVS-NETWORK: Giao tiếp mạng
MASVS-PLATFORM: Tương tác với nền tảng
- Trình phân giải nội dung
- Xâm nhập ý định ngầm ẩn
- Chuyển hướng ý định
- Ý định đang chờ xử lý
- Thông báo truyền tin cố định
- Lỗ hổng bảo mật tấn công StrandHogg/lỗ hổng bảo mật Tác vụ có đối tượng tương đồng
- Tapjacking
- android:debuggable
- android:exported
MASVS-CODE: Chất lượng mã
- Tin tưởng không đúng cách vào tên tệp do ContentProvider cung cấp
- API hoặc thư viện không an toàn
- Chèn SQL
- Các tính năng kiểm thử/gỡ lỗi
- HostnameVerifier không an toàn
- WebView – Tải URI không an toàn