APP開發(fā)者在開發(fā)過程中會遇到各種各樣的安全問題，出現(xiàn)安全問題的原因多種多樣，安卓綠色聯(lián)盟為解決這些安全問題制定了統(tǒng)一的應用安全標準。

安全問題，可以按照不同的緯度進行歸納，一個是APP漏洞、系統(tǒng)的漏洞以及常見的服務器通信協(xié)議項的漏洞等；對于攻擊手段，可以分為本地攻擊、遠程攻擊或者是基于一些硬件設備的進場攻擊；對于攻擊的方法，可以植入一些惡意代碼，盜取你的隱私信息，比如常見的賬號密碼。常見的還有游戲以及微信紅包的外掛等等，這些都屬于移動安全的一些特征。

1、應用程序的基礎安全

在應用程序基礎安全方面有幾種問題：
第一種是Debug狀態(tài)被關閉，Debug是用來調(diào)試的一種開關，谷歌對Debug也做了一些升級，在發(fā)布狀態(tài)Debug要進行關閉，在一些非root手機上，擁有Debug開關也可以進行一些調(diào)試。調(diào)試就是黑客或者是惡意競爭者，去逆向你的應用程序，去發(fā)現(xiàn)應用程序中的漏洞或者是一些潛在的安全問題，是安全的一個入口點，所以我們要避免我們的應用程序要被這樣的一個逆向或者是動態(tài)調(diào)試。打開Debug開關我們可以通過USP進行動態(tài)調(diào)試，這種調(diào)試不是對抗調(diào)試的唯一方法，我們可以通過“從打包”或者是通過修改Mainfest文件進行從打包去達到類似的效果。


第二個是基礎屬性的backup配置，這個跟谷歌開始的系統(tǒng)策略有關系，之前backup存在一些系統(tǒng)漏洞，導致一些惡意的攻擊程序可以在不授權(quán)的情況下去APP進行一些備份，這些備份包括私有目錄下的一些文件，通過這些備份導致一些隱私信息泄露。

第三個是比較嚴重的問題，就是log的開關。在安卓的版本里面log的信息是普通的APP都會訪問到，后來安卓系統(tǒng)升級以后，log信息就無法被APP看到，現(xiàn)在我們分析的過程中發(fā)現(xiàn)很多APP的log信息沒有完全關掉，黑客在去進行分析的時候，log信息會大大降低黑客分析的難度，在關鍵函數(shù)的插裝打點，去輸入這些關鍵信息，就很容易獲得相應的邏輯。所以我們應盡可能在release版本把這些信息全部關掉。

第四個就是代碼混淆，初級的混淆比較常見，但是對于一些核心功能來說，簡單的混淆還是遠遠不夠的，就像現(xiàn)在應用的加固，就是為了保證核心的邏輯以及核心業(yè)務，避免被輕易逆向，比如一些協(xié)議以及安全漏洞，我們除了要做一些簡單混淆以外還要做一些調(diào)試的檢測，對一些核心的代碼做一些核心的處理，來提升逆向分析的強度。

案例分析：
情況一：有一些APP在log里面直接把你登錄的賬號密碼或者其他一些關鍵信息直接輸出來了，這種東西給人的感覺安全性非常低。還有就是通過log信息看到很多業(yè)務邏輯。

注意事項：
1、關閉Debug模式
2、關閉Allow Backup模式
3、刪除Log代碼
4、代碼進行混淆
5、代碼進行加固和反調(diào)試

2、安卓開發(fā)里面常用的四大組件安全

對于四個組件，最核心的問題就是組件的導出屬性未關閉以及有效的控制。導出屬性對于開發(fā)來講，一個組件或者activity，在沒有關閉導出屬性的時候，外部開發(fā)者很容易可以直接調(diào)到，尤其是遠程的sevice；對于一些重要的、功能性APP，導出的sevice可能會導致一些嚴重的問題。

還有一個問題就是導出的組件沒有做有效的參數(shù)校驗，這經(jīng)常會導致應用crash，另外一種可以通過構(gòu)造異常數(shù)據(jù)可以進行一些代碼注入，我們除了要做一個導出的屬性判斷之外，我們還要對傳入的參數(shù)做一個嚴格的校驗，為了避免應用crash，或者是導出的出口去的代碼做一些惡意輸入。

另外一個就是組件的隱式調(diào)用，直接通過組件的隱式調(diào)用系統(tǒng)會有相應的提示，對于一些系統(tǒng)應用來說，在開發(fā)的過程中盡可能避免使用隱式調(diào)用組件，通過明確設定包名的方式避免隱式調(diào)用的使用。

隱式調(diào)用會導致一些惡意程序的調(diào)用，通過隱式調(diào)用的方式創(chuàng)建activity或者一個service屬性，會導致調(diào)用惡意sevice的后果。

最后一個就是Broadcast對外廣播以及接受外部廣播的組件，安卓系統(tǒng)本身的廣播組件只是做一個簡單的消息分發(fā)，在手機使用的過程中，通暢會用廣播來傳遞一些關鍵數(shù)據(jù)，比如說登錄的賬號密碼或者是需傳遞的隱私數(shù)據(jù)，對于廣播的使用相對于activity以及sevice來說更不規(guī)則，對于系統(tǒng)使用的內(nèi)部廣播以及需要在廣播上添加的權(quán)限等行為都需要進行規(guī)范。

通過廣播組件可能會觸發(fā)APP里面一些不正常的流程或者導致廣播中間傳遞的信息泄露。

注意事項：

1、除非必要，不要對外導出任何組件，尤其是默認導出的；
2、對外導出的組件，已經(jīng)要對輸入輸出的參數(shù)進行判斷；
3、動態(tài)注冊的廣播要注意對外還是對外（LocalBroadcastManager）；
4、調(diào)用外部組件盡量不適用隱式調(diào)用；
5、不指定taskAffinity和lunchMode，可能導致Intent泄露；
6、對外導出的service，要嚴格的判斷接入者身份；
7、組件使用權(quán)限限制的時候要使用高權(quán)限；

3、文件操作安全

文件的操作一般分私有的、public以及全局可讀寫的三個屬性，在做代碼處理的時候由于對文件屬性的不注意導致文件出現(xiàn)權(quán)限問題，從而導致一些隱私泄露以及可外部修改文件造成運行異常。

重要的文件存放在SD卡上，對于放在SD卡上的數(shù)據(jù)需要做一個嚴格的判斷，進行相應的分級與校驗。如果未對SD存放的數(shù)據(jù)進行有效區(qū)分會導致數(shù)據(jù)動態(tài)加載的過程中被惡意竄改。

注意事項：
1、私有目錄下的文件操作的權(quán)限
2、重要數(shù)據(jù)不要放到SD卡上
3、重要的數(shù)據(jù)需要加密保存

4、瀏覽器使用安全

APP常用的瀏覽器主要是webview，瀏覽器的安全問題主要是系統(tǒng)提供的webview本身的一些安全性導致的，這里面常見的問題有：
FILE域未做限制導致執(zhí)行任意代碼，如果不去做FILE域的檢測，當用Webview加載一些本地的靜態(tài)頁面，加載了一些有惡意代碼的JS文件，可能會通過FILE域加載databases下面的一些私有文件，導致應用程序隱私數(shù)據(jù)泄露。

Http域跨File域未做限制，通過JS反調(diào)Java層的一些代碼，導致應用程序隱私數(shù)據(jù)的泄露。

AddJavaScriptInterface 系統(tǒng)漏洞會導致遠程任意代碼執(zhí)行

AddJavaScriptInterface 系統(tǒng)漏洞， 默認的JS接口，導致遠程任意代碼的執(zhí)行；

FILE域處理符號鏈接同源策略繞過漏洞、XSS 注入攻擊導致了隱私的泄露。

注意事項：
1、盡量不要使用內(nèi)置瀏覽器，漏洞比較多；
2、不要開啟JavaScript屬性；
3、過濾File域操作；
4、關閉瀏覽器對本地文件的操作；

5、聯(lián)網(wǎng)安全

使用http協(xié)議傳送隱私數(shù)據(jù)會導致數(shù)據(jù)可以被輕易攔截修改。

使用https未做證書校驗導致黑客通過中間人攻擊（MITM），替換用戶訪問的目標地址，使得https失去校驗功能。

中間人攻擊ARP（Address Resolution Protocol，地址解析協(xié)議）是一個位于TCP/IP協(xié)議棧中的網(wǎng)絡層，負責將某個IP地址解析成對應的MAC地址，常見的中間人攻擊包括wifi破解，免費wifi，公共wifi等網(wǎng)絡環(huán)境的寬松，還有就是各種工具開源代碼泛濫（dSploit）。

注意事項：
1、盡量不要使用明文傳輸重要數(shù)據(jù)；
2、TrustManager/HostnameVerifier要正確設置；
3、路由器安全監(jiān)測；

6、數(shù)據(jù)庫操作安全

數(shù)據(jù)庫明文存儲重要數(shù)據(jù)會導致數(shù)據(jù)庫中重要數(shù)據(jù)的泄露。

數(shù)據(jù)庫文件讀寫權(quán)限的錯誤也會導致數(shù)據(jù)庫重要數(shù)據(jù)的泄露。

數(shù)據(jù)庫接口不當導致SQL注入將導致數(shù)據(jù)庫重要數(shù)據(jù)的泄露。

注意事項：
1、數(shù)據(jù)庫文件的存儲在私有目錄下；
2、重要的數(shù)據(jù)庫內(nèi)容需要加密保存；
3、數(shù)據(jù)庫對外接口的安全；
4、數(shù)據(jù)庫防注入以及參數(shù)校驗；

7、加密安全

常用加密算法：
1、對稱加密： AES/DES/RC4/3DES
2、非對稱加密：RSA/ECC
3、基于口令加密：PBE
4、摘要/哈希/散列函數(shù)： MD5/SHA1

加密算法的選擇：
特別重要的用戶數(shù)據(jù)加解密/簽名驗證 PBE
本地加解密/簽名驗證 對稱加密
客戶端/服務端通信加解密/簽名驗證 非對稱加密

注意事項：
1、當指定的加密算法時顯式指定加密模式和填充方式；
2、使用健壯的算法；
3、當使用基于密碼的加密算法時不能將密碼存儲在設備中；
4、使用密碼生成key時記得加鹽；
5、當使用密碼生成key時指定哈希迭代次數(shù)；
6、強制增加密碼強度；

8、如何提高APP安全性

1、進行相關的安全審計或者安全開發(fā)培訓，提高開發(fā)者安全意識；
2、注意eclipse中的warning；
3、使用外部審計工具進行安全掃描，或者引入其他的安全服務；
4、關注烏云等漏洞論壇中白帽子發(fā)現(xiàn)的問題；
5、業(yè)務安全以及相應的邏輯檢測；

總結(jié)

以上是生活随笔為你收集整理的腾讯专家教你如何保证应用开发安全的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。