安卓APP的开发:为了安全的设计

安卓APP的开发:为了安全的设计

安卓默认是为了安全和隐私而设计的.隐私方面的设计聚焦于最小化.

最小化权限请求,最小化位置读取,还有最小化跨APP的数据可见性.

为了安全的设计,遵循如下的最佳实践:加密,完整性和授权.

保护用户隐私

最小化权限请求

请求你的APP功能需要的最小的权限。

解释为什么在你的APP中的一个功能需要某一个权限

需要注意的是用户或者是系统能够多次地拒绝权限。

没有权限时要优雅地降级

取消对没有权限内容的读取

要弄清楚SDK需要的权限

最小化位置读取

关于一个用户的位置的数据是敏感的,如果可能的话,避免使用这个数据。

如果你必须使用位置服务,要采取措施最小化地采集位置数据。

没有位置数据时,优雅地降级

使用蓝牙或者是WiFi设备

当可行的时候,放宽位置数据的精确度

必要时仅在后台读取位置数据

不要从后台初始化前台服务。

最小化跨APP的数据可见性.

授权读取数据

声明需要的软件包的可见性

支持有作用域的存储

使用用户可重置的标识符

不要读取IMEI和设备序列号

安卓10及以上的设备,会抛出安全异常。

对于广告用途,仅使用一个广告ID

对于非广告用途,使用一个私域存储的GUID

在你的各个APP之间使用SSAID

声明你的APP的数据的用途

把敏感数据传到其它的APP时,采取安全措施。

在日志信息中不要包括敏感信息。

支持人脸隐私特性

为了读取敏感信息,提供一个隐私协议给用户看。让用户知情。

提示用户禁用APP的潜伏状态

因为当用户长期不和APP交互时,系统把APP置为潜伏状态。

把敏感信息传到其它APP时要用消息方式通知用户

可视化地显示你的APP正在录制音频或者是视频。

相关推荐
知攻善防实验室1 小时前
大洞,速修,Redis远程命令执行漏洞。
安全·网络安全·渗透测试
安卓开发者2 小时前
鸿蒙NEXT安全单元访问开发指南:构建可信应用的安全基石
安全·华为·harmonyos
安当加密4 小时前
如何安全地在 Kubernetes 中管理凭据?——基于 SMS 凭据管理系统的实践探索
安全·容器·kubernetes
luluvx4 小时前
RenderDoc_GPU资源提取简述
安全
猫耳君11 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
余防14 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
粟悟饭&龟波功19 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
AORO202520 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
thginWalker20 小时前
安全系统架构
安全·系统架构
lingggggaaaa20 小时前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序