웹 앱용 Android 모바일 애플리케이션을 개발 중입니다. 그것의 안드로이드 버전에서 해결되어야하는 일반적인 보안 문제는 무엇입니까?웹 응용 프로그램의 Android 모바일 클라이언트 응용 프로그램에 대해 해결해야하는 일반적인 보안 문제는 무엇입니까?
0
A
답변
1
사실 내 안드로이드는 '특정'보안 문제가 없습니다. 가장 일반적인 것 같습니다 :
- 암호화되지 않은 데이터 (특히 로그인/비밀번호) 저장;
- https 대신 http를 사용합니다.
또한 체크 아웃 this article입니다.
1
사실, 안드로이드는
- 의도 스푸핑
- 무단 의도 영수증
- SQL 주입 및 쿼리 문자열 주입
- sandrstar에 의해 언급 한 두 이외에 알아야 할 몇 가지가 있습니다 영구 메시지 : 고정 브로드 캐스트
참조 : http://www.cs.berkeley.edu/~emc/slides/SevenWaysToHangYourselfWithGoogleAndroid.pdf 다양한 취약점과 수정 사항을 보여줍니다.
0
나는 다음과 같은 프로젝트를 살펴 가지고 당신을 추천 할 것입니다 :
https://www.owasp.org/index.php/OWASP_Mobile_Security_Project
질문 문의 해주세요.
감사합니다. Fabio @fcerullo