BroadCast Receiver事件监测
- 内容:是否关闭对外部应用响应,或是否指定外部应用调用权限
- 描述:客户端存在Receiver广播信息接口泄露,外部应用可能会构成恶意调用
Content Provider安全性
- 内容:权限是否严格控制
- 描述:是否存在暴露的Content Provider,可以形成注入
屏幕录像和屏幕截图
- 内容:是否防止屏幕处理方式
- 描述:如果没有使用,使用木马程序可以获取用户的密码
代码混淆
- 内容:是否进行代码混淆
- 描述:代码的泄露
Activity劫持
- 内容:是否存在劫持处理,防止钓鱼攻击
- 描述:可能对用户的个人信息造成泄露
密码按键嗅探
- 内容:是否防止密码监听窃取
- 描述:键盘的自定义,数字、字母的随机化
断网重连机制
- 内容:断网之后需要重认证
- 描述:设置断网重连机制
以上是一些Android中的安全问题,还有一些如Root检测,超时处理可以多加了解。
网友评论