降低應用程式安全風險

提升應用程式安全性有助於維護使用者信任及裝置完整性。

本頁將說明 Android 應用程式開發人員經常面臨的安全性問題，並協助您瞭解以下內容：

• 如何主動保障應用程式安全。
• 瞭解如何在應用程式中發現這些問題時採取因應措施。

以下清單列出每個單獨問題的專屬網頁連結，依 OWASP MASVS 控制項分門別類。每個頁面皆包含摘要、影響陳述式，以及降低應用程式風險的秘訣。

MASVS-STORAGE：儲存空間

OWASP 類別說明

• 備份資料外洩
• 不當對 FileProvider 揭露目錄
• 記錄資訊外洩
• 路徑遍歷
• Zip 路徑遍歷

MASVS-CRYPTO：加密編譯

OWASP 類別說明

• 硬式編碼加密編譯密鑰
• 低安全性 PRNG

MASVS-NETWORK：網路通訊

OWASP 類別說明

• 明文 HTTP

MASVS-PLATFORM：平台互動

OWASP 類別說明

• 內容解析器
• 隱含意圖盜用攻擊
• 意圖重新導向
• 待處理意圖
• 固定式廣播訊息
• StrandHogg 攻擊/任務相依性安全漏洞
• Tapjacking
• android:debuggable
• android:exported

MASVS-CODE：程式碼品質

OWASP 類別說明

• 不安全的 API 或程式庫
• SQL 插入
• 測試/偵錯功能
• 不安全的 HostnameVerifier
• WebView - 不安全的 URI 載入情形