系统安全
16lz
2021-01-23
Android 开发者需要关注的安全性
我们的目标是让 Android 成为世界上最安全的移动平台。因此,我们自始至终都在能够增强平台、应用及全球 Android 生态系统安全的技术方面进行投入。
确保用户安全无虞是我们与开发者共同肩负的责任。
安全要素核对清单
- 构建安全 Android 应用的最佳做法。
- 安全地存储数据: 尽可能减少敏感 API 的使用,并在使用来自外部存储空间的数据之前对其进行验证。
- 实现安全通信:确保您的应用使用 HTTPS/SSL 来保护网络上的数据。
- 更新安全提供程序: 自动更新设备的安全提供程序以防范攻击。
- 注意权限: 仅使用必要的权限,并注意您的库可能使用的权限。
- 更安全地处理数据
- 使用 SafetyNet 抵御安全威胁
- 加密
- Android 密钥库系统
- Android 受保护的确认
- 直接从 APK 运行嵌入式 DEX 代码
- 使用作用域目录访问功能
Android 的新变化
我们做任何事都会考虑安全性,最新版本的 Android 引入了许多以安全性为中心的功能供您在应用中使用:
- 设置运行时权限
- 配置网络安全设置
- 更新为直接启动感知型
Google Play 应用安全性改进计划
Android 的代码是开放源代码,因此任何人都可以查看我们的安全措施。另外,Android Security 和 Google Patch Rewards 计划还为协助提高 Android 安全性的外部专家提供经济奖励。
了解来自 Google 和社区的最新安全更新:
- 应用安全性改进计划
- 使用密钥认证提高硬件支持的密钥库安全性
- 阅读 Android 安全团队的最新出版物
更多相关文章
- Android应用程序获得root权限
- android 获得root权限解密
- android 修改ramdisk.img和init.rc && android启动后设置/data权
- Android安全模型之Android安全机制(应用权限)
- Android 基础知识7:Android 应用权限详解
- Android中的WebView进行直接加载网页(要注意解决权限问题)