1.以下说法
【正确】
(1)不要广播敏感信息,只能在本应用使用LocalBroadcast,避免被别的应用收到,或者setPackage做限制
(2)不要把敏感信息打印到log中
(3)数据存储在Sqlite或者轻量级存储需要对数据进行加密,取出来的时候进行解密
(4)应用发布前确保android:debuggable属性设置为false
(5)当使用外部存储时,必须检查外部存储的可用性
(6)子线程中不能更新界面。更新界面必须在主线程中进行,网络操作不能再主线程中调用
(7)本地加密密钥不能硬编码在代码中,更不能使用SharedPreferences等本地持久化机制存储。应选择Android自身的秘钥库(KeyStore)机制或者其他安全性更高的安全解决方案保存
(8)应用程序在加解密时,使用硬编码在程序中的秘钥。攻击者通过反编译拿到秘钥可以轻易破解APP通信数据。
(9)不要使用loopback来通信敏感信息
(10)Android5.0以后安全性要求较高的应用应该使用window.setFlag(LayoutParam.FLAG_SECURE)禁止录屏
(11)密钥加密存储或者经过变形处理后用于加密解密运算,切勿硬编码到代码中。
(12)Webview应设置
WebView#getSetting()#setAllowFileAccess(false)、
WebView#getSettings()#setAllowFileAccessFromFileURLs(false)、WebView#getSetting()#setAllowUniversalAccessFromFileURLs(false),
阻止fileschemeURL的访问
(13)源文件推荐统一采用UTF-8的形式进行编码
(14)灵活使用布局,推荐merge、ViewStub来优化布局,尽可能多的减少UI布局层级
(15)不能在Activity没有完全显示时显示PopupWindow和Dialog
(16)为解决连续显示Toast时不能取消上一次Toast消息的情况,使用一个全局的Toast对象
(17)为共享数据,可使用Intent进行数据传输
【错误】
(1)可多次为子View和父View设置同样背景
(2)使用TextView,编写倒计时组件时,使用wrap_content设置文本大小解决适配问题
(3)为避免主线卡顿,在非UI线程给ImageView设置背景图片
2.Android5.0以后安全性要求较高的应用应该使用( )禁止录屏
【正确】
(1)window#setFlag(LayoutParam.FLAG_SECURE)
【错误】
(1)window#setFlag(LayoutParam.FlAG_SPLIT_TOUCH)
(2)window#setFlag(LayoutParam.FlAG_BLUR_BEHIND)
(3)window#setFlag(LayoutParam.FlAG_KEEP_SCREEN_ON)
3.将( )属性设置为false,防止adbbackup导出数据
【正确】
(1)android:allowBackup
【错误】
(1)android:permission
(2)android:theme
(3)android:debuggable
4.禁止使用常量初始化矢量参数构建lvParameterSpec,建议IV通过( )产生
【正确】
(1)随机方式
【错误】
(1)常量初如化
(2)函数定义
(3)写死变量
5.加密算法:使用不安全的Hash算法加密信息,存在被破解的风险,建议使用( )等安全性更高的Hash算法
【正确】
(1)SHA-256
【错误】
(1)SHA-128
(2)SHA-1
(3)MD5
网友评论