移动应用安全开发指南（Android）--数据传输

概述	移动应用很多时候并非孤立存在，在多数场景下存在前、后台以及第三方服务之间进行数据交互，因此，在网络中传输敏感数据在所难免，如果不使用正确安全的传输方式，有可能存在敏感信息泄漏的风险。
安全准则	A. 使用SSL协议（或基于SSL的协议）传输敏感数据。 B. 验证服务器证书的有效性，防止中间人攻击，当证书有效性验证失败时应强行断开连接，而不是提示用户。 C. 尽可能地减少使用短信发送敏感信息。 D. 增强项：应用程序可以对敏感数据进行一次独立加密后再通过SSL进行传输。
详细描述	A. 可以使用“证书锁定”（certificate pinning）的方式验证证书的有效性，即在代码中精确的验证当前服务器是否持有某张指定的证书。X509TrustManager接口是实现证书锁定一种方法，它通过在SSL回调函数中读取服务器证书密钥并和程序预埋的证书密钥进行对比，如果两者不一致则强行断开链接（参考附录2）。
备注		A. 任何申请了READ_SMS permission的应用都可以读取短信内容，故应尽量减少使用短信发送敏感信息。 B. 应用自身进行一次独立加密的好处是，当出现SSL协议相关漏洞（比如影响巨大的openssl heart bleed漏洞）时能够有效减少损失。 C. “证书锁定”的缺点是：由于证书是预埋在应用程序内的，是当服务器更新证书时，应用程序也要同步更新。

注：如果IE显示格式不正确，请使用chrome浏览器

附录2：

使用“证书锁定”验证证书有效性方案：

/* 使用https需要定义实现X509TrustManager接口的类，并重写里面的方法，这些方法会在建立SSL链接的过程中被自动调用 */

public final class PubKeyManager implements X509TrustManager

{

/* 此处存放服务器证书密钥 */

private static String PUB_KEY =

"30820122300d06092a864886f70d01010105000382010f"

+ "003082010a0282010100973a0569971991dc9446f309ec0af7646377dca80eb1"

+ "e1357f5fb5c69d046d03d23f6cf743d155e7b44d834cf71d6500a8b1e38110b5"

+ "35ad07212a50e1f3ab497acfde74e065018d64136d14d63d04604124aacd74ea"

+ "037a5f8d6894aadd58f7774655761c9fba22426935794f6740fa89b6f7e902b8"

+ "e02c0b842116272701c9edaef62c977b0df488847c2e0a75028865be34c98903"

+ "be11a2cf4495acec5c958ddf64619808e641bac64ab432e4638e969f4214d7bc"

+ "88db81feaef4d5d329f93f2e79535b2d00c01145823b664ca7ab8db9de858d29"

+ "161c6cce86decb6a4f66cf86afb79e182a5b5a2bb6d8795af749f7af356aef2e"

+ "64b6ae785ff88d456f970203010001";

/* https协商中获取的服务器证书链(chain)将自动传入该方法 */

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException

{

if (chain == null) {

throw new IllegalArgumentException("checkServerTrusted: X509Certificate array is null");

}

if (!(chain.length > 0)) {

throw new IllegalArgumentException("checkServerTrusted: X509Certificate is empty");

}

/* authType为建立SSL链接时使用的非对称加密算法，RSA为业界主流算法 */

if (!(null != authType && authType.equalsIgnoreCase("RSA"))) {

throw new CertificateException("checkServerTrusted: AuthType is not RSA");

}

/* 执行SSL/TLS常规性检查 */

try {

TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");

tmf.init((KeyStore) null);

for (TrustManager trustManager : tmf.getTrustManagers()) {

((X509TrustManager) trustManager).checkServerTrusted(chain, authType);

}

} catch (Exception e) {

throw new CertificateException(e);

}

/* 将编码后的密钥转换成16进制形式的大整数 */

RSAPublicKey pubkey = (RSAPublicKey) chain[0].getPublicKey();

String encoded = new BigInteger(1, pubkey.getEncoded()).toString(16);

/* 比较预埋证书密钥和服务器证书密钥是否一致 */

final boolean expected = PUB_KEY.equalsIgnoreCase(encoded);

if (!expected) {

throw new CertificateException("checkServerTrusted: Expected public key: "

+ PUB_KEY + ", got public key:" + encoded);

}

时间： 2024-11-04 18:51:10

移动应用安全开发指南（Android）--数据传输的相关文章

移动应用安全开发指南(Android)--数据验证

概述移动应用往往通过数据的发送.接收和处理来完成一系列功能,通常情况下,处理的数据绝大部分都来源于外部(比如网络.内部或外部存储和用户输入等),对这些数据处理不当会导致各种各样的漏洞和风险,比代码执行和信息泄漏等等. 安全准则 A. 一般性原则:对所有外部数据进行数据验证,数据验证建议采用白名单的方式,即只允许指定的字符通过,其它字符一律过滤,同时验证数据的长度和类型等. B. 使用参数化查询语句防止SQL注入(参考附录3). C. 使用WebViews时,将Ja

12-5【打通Flutter与Android的任督二脉】Flutter Plugin开发指南-Android端实现-1

建议先学已经实现好了这几个类. 首先以安卓模式来打开我们的项目在asr这个目录下,导入几个类这几个类其实是下载的百度AI语音demo里面所提供的,里面已经提供了对百度AI的使用首先复制这个IRecogListener IRecogListener复制过来改个名字叫做OnasrListener 这里用到了RecogResult 从demo工程里面导入RecogResult 直接复制过来即可导入RecogEventAdpter 导入后,这里的Listener需要改成OnAsrListene

12-6【打通Flutter与Android的任督二脉】Flutter Plugin开发指南-Android端实现-2

重点实现AsrPlugin, 需要打印log.就需要一个TAG,这里定义了一个TAG 然后来添加一个方法在里面实例化MethodChannel和我们的Dart端进行关联,参数接收一个BinaryMessager 用register.messager()获取到Message 然后来实例化Plugin.传递register 构造方法,接收一个register 重要的一步 setMethodCallHandler这样我们才能处理,来自dart端的消息. 在构造方法内获取activity.要获取act

移动应用安全开发指南（Android）--完结篇(http://www.bubuko.com/infodetail-577312.html)

1.认证和授权概述认证是用来证明用户身份合法性的过程,授权是用来证明用户可以合法地做哪些事的过程,这两个过程一般是在服务器端执行的,但也有的APP出于性能提升或用户体验等原因,将其做在客户端完成,由此导致客户端绕过等问题. 安全准则在客户端做认证和授权是很难保证安全的,所以应该把认证和授权做在服务器端.如果确实有特殊的需求,可以和安全工程师进行沟通做单一case分析. 尽可能避免在设备上存储用户名和密码,可以使用登录认证后获得的token进行鉴权(同时注意控制token的有效期). 详细描

开发者必看｜Android 8.0 新特性及开发指南

背景介绍谷歌2017 I/O开发者大会今年将于5月17-19日在美国加州举办.大会将跟往年一样发布最新的 Android 系统,今年为 Android 8.0.谷歌在今年3 月21日发布 Android 新系统开发者预览版时已给新系统取名为 Android O.自2008 年发布以来, Android 依靠 Google 的生态运作,全球市场份额在2016年底已超过85% .而近几年依靠 Android 发展起来的智能手机厂商不断增加, Android 生态大家庭也正在不断壮大. Androi

phonegap 开发指南系列(3) ----在Eclipse中Android开发环境搭建

前提条件:已在Eclipse中安装好Android SDK 和 ADT. 1.下载PhoneGap,解压. 2.用Eclipse新建一个安卓项目. 3.将phoneGap解压包里的Android文件夹下的phonegap-1.0.0.js 复制到安卓项目的 /assets/www/ 目录下. 4.将phoneGap解压包里的Android文件夹下的phonegap-1.0.0.jar 复制到安卓项目的 /libs 目录下. 5.在/assets/www/目录下新建一个index.html,内

[转帖]cocos2d-x 3.0rc开发指南：Windows下Android环境搭建

原文请看:http://blog.csdn.net/linzhengqun/article/details/21663341 鲜红字体请注意:文中红色字体乃是本文博主阳光下的蒲公英添加.红色字体部分造成的问题,本博主一概不负任何责任.其他字体的责任由原文作者负责.(本文博主是不是特别无节操了呢....O(∩_∩)O哈哈哈~) 安装工具 1. 配置JDK JDK下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.ht

移动应用安全开发指南（Android）--完结篇

如果IE显示格式不正常,请使用chrome浏览器 1.认证和授权概述认证是用来证明用户身份合法性的过程,授权是用来证明用户可以合法地做哪些事的过程,这两个过程一般是在服务器端执行的,但也有的APP出于性能提升或用户体验等原因,将其做在客户端完成,由此导致客户端绕过等问题. 安全准则 A. 在客户端做认证和授权是很难保证安全的,所以应该把认证和授权做在服务器端.如果确实有特殊的需求,可以和安全工程师进行沟通做单一case分析. B. 尽可能避免在设备上存储用户名和密码,可以

分享：百度地图Android SDK开发指南

最新的百度地图(v3.2)下载包中居然没有开发指南,自己整理了一下网页版的百度地图Android SDK开发指南,分享给和自己一样需要Demo的学生党.下载链接: http://pan.baidu.com/s/1jGqYF5c 密码: wpf9.

Android L开发指南

导语:Android下一代操作系统“ L”对开发者意味着什么?ART模式能否让应用的体验超越苹果? 刚刚结束的 Google I/O大会上,Android下一代操作系统“ L”带来不少惊喜.新系统运行更快.更省电. 然而开发者对这个新系统也有颇多疑问,比如新的运行模式ART对开发者意味着什么?ART模式能否让应用的体验超越苹果?360首席技术专家任寰认为在ART运行方式下“L”的性能提升在15%到80%之间.同时,ART优化了垃圾回收方式,执行效率比现行的Dalvik提高50%以上,减少了执行垃