做个几个银行类的app,他们对app安全的要求都比较高,这篇文章整理一些日常开发中的安全性处理注意的地方。
##sharedPreference
很多app在使用sharedpreferece储存个人数据,然后这部分储存是不安全的。
1.创建模式要正确MODE_PRIVATE。
因为如果是使用MODE_WORLD_READABLE创建的sharedpreference文件其他app是可以读取到的。如果是使用MODE_WORLD_WRITEABLE创建的sharedpreferece,虽然其他app是不能读取到,但是是可以通过获取跟你app相同的sharedUserId从而读取该文件的内容。
root权限下的用户不管哪种模式都可以读取到sharedpreferece里面的信息。
2.如果需要进程间数据共享,可考虑content provider。
3.尽量避免将密码等敏感数据信息明文存储在Shared Preferences中。

##网络传输
1.对敏感信息进行对称加密。如3Des,RSA加密。
2.不建议对整个传输的报文进行加密,因为数据量比较大,可对请求数据进行单向加密,生成一个sign,然后上传到服务端,让服务端进行同原文的比对。验证数据有没有被篡改。
3.在物理传输层可使用https的传输方式来替代http协议。HTTPS 是 HTTP 的安全版本,为什么这么说呢?因为HTTPS 自带加密、验签、检查数据完整性等功能,它在 HTTP 下加入了 SSL (Secure Socket Layer),SSL 位于 TCP/IP 和 HTTP 协议之间,负责加密、验签、检查数据完整性工作

##其他
1.本地文件敏感数据不能保存,如要要保存,必须进行加密,加密算法不能是伪加密,比如Base64加密。
2.对于存在本地的密钥,可使用jni保存到so文件里面。
3.apk打包要进行签名和混淆处理。
4.日志打印要进行控制。
5.页面跳转做app防劫持处理。

##app加固
有一些第三方的公司专门对app做加固操作,防止应用被逆向分析,反编译,二次打包。
或者使用360提供的免费加固等。

##防止界面劫持
在android系统中,程序可以枚举当前运行的进程而不需要声明任何权限,如果攻击者注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开启启动一个service;在这个service中启动一个计时器,不停枚举当前进程中是否有预设的进程启动,如果发现有预设进程,则使用FLAG_ACTIVITY_NEW_TASK启动自己的钓鱼界面,而正常应用的界面则隐藏在钓鱼界面的后面。
防止劫持的办法是启动一个Service(在页面onCreate的时候去启动这个服务),然后判断当前页面的包名和系统栈顶页面的包名是否一致,如果不一致的话有可能被劫持的风险,则app给出相应的提示或者跳转到相应的页面。

银行类app如何保证安全性相关推荐

  1. 黑客攻击发现:多个银行类APP存漏洞

    随着移动网络日渐发达,越来越多的市民习惯使用智能手机随时随地进行在线交易.除第三方支付平台外,银行类APP也在用户的手机中占领重要席位. 日前,在国内首届"XPwn未来安全探索盛会" ...

  2. iOS-Siri唤起银行类app (语音转账)

    前言 最近公司App要实现下图这样一个功能,对iPhone手机喊 " 嘿,Siri,余额 "或者 " 嘿,Siri,转账 " 出现下面的列表,结果列表中展示我们 ...

  3. 工具类APP的生存之道

    工具类应用虽具有用户价值,但在商业化道路上被远远的甩在后面,对于这些起步并不算晚的工具App来说,时至2013年仍然存在的它们显然可能面临着相同的困境--比如盈利时间尚不可测:却也会迎来不同的机遇-- ...

  4. 区块链小组作业 : 无界智能运动竞技类APP

    无界智能运动竞技类APP 1. 前言 1.1 编写目的 1.2 背景 2. 摘要 3. 总体设计 3.1 需求规定 3.2 "区块链+证书" 3.2.1 业务流程 3.2.2 证书 ...

  5. iOS新闻类App内容页技术探索

    为了更好的阅读体验,建议阅读原文 据相关数据显示,截至2017年底,中国手机新闻客户端用户规模达到6.36亿人,移动App已经成为新闻和内容传播的最重要途径之一.而伴随着行业的竞争和发展,App中的内 ...

  6. 基于Android Studio的记账类app开发全过程

    研究背景和意义 随着社会的发展,人们的消费水平有了明显提高,消费理念也发生了一定变化.合理的消费理念对于构建社会主义和谐社会具有十分重要的意义.大学生作为消费群体的重要组成部分,他们的消费行为对大学生 ...

  7. 金融类APP安全防护,做好风险检测是关键

    [size=large]近年来,伴随移动支付的迅猛发展,诸多金融机构也纷纷涉水,跟随着互联网发展的大潮纷纷推出了各自的金融客户端应用程序,即移动金融APP.随后借助移动互联技术的便利性,资金转账.炒股 ...

  8. 关于金融类APP测试的策略分析

    要了解金融类APP测试的要点,首先就要了解它们的特性,金融类产品从业务性.功能性和稳定性.合规性.易用性.安全性几个方面. 一个产品对于用户而言,最大的价值就是业务.业务即是产品的灵魂,金融类产品更是 ...

  9. 金融类APP不得强制读取通讯录

    近日,全国信息安全标准化技术委员会发布了<网络安全实践指南--移动互联网应用基本业务功能必要信息规范>.其中规范了APP收集个人信息的原则,应遵循目的明确.最少够用.选择同意.确保安全等原 ...

  10. Java Singleton类中的线程安全性的示例代码

    Java Singleton类中的线程安全性的示例代码 Singleton是最广泛使用的创建设计模式之一,用于限制应用程序创建对象.在实际应用程序中,数据库连接或企业信息系统(EIS)等资源是有限的, ...

最新文章

  1. CYQ.Data 轻量数据层之路 使用篇三曲 MAction 取值赋值(十四)
  2. 53 Paramiko的使用
  3. 第7章 实战演练:爬取百度百科1000个页
  4. 基于Jedis的工具类
  5. 3dmax高版本转低版本插件_视频编辑干货资料:低版本打开高版本pr文件
  6. centos6.0安装中文输入法
  7. 郭明錤:苹果将在明年第二季度推出增强现实头盔
  8. 天气查询接口演示示例
  9. java批量上传文件_Spring Boot2(十四):单文件上传/下载,文件批量上传
  10. 【python爬虫】第11章——scrapy框架持久化存储
  11. android系统体系结构,Android系统的五层体系结构解析
  12. AD19 绘制PCB操作流程笔记
  13. office 论文 页码_officexx论文页码【officexx设置论文页码】
  14. 2017深度学习装机清单 (附京东链接)
  15. 断食、清肠 三日记录
  16. 积攒力量,终会展翅飞翔。Linux学习记录
  17. “东数西算”开启数据中心的新一轮“圈地运动”
  18. PTA 天梯赛的善良(20分)[C语言]
  19. Linux驱动——LED驱动的编写与实验
  20. 关于谭浩强老先生的《C++程序设计教程》 1

热门文章

  1. 浪漫的七夕表白简单代码(简单的小代码)
  2. Vulnhub靶机 it is october
  3. Doris ODBC外表使用
  4. 嵌入式系统ARM期末总复习
  5. 福利最新2022年H3CNE认证网络工程师GB0-191 题库加超详细解析
  6. chm文件打不开的办法
  7. win10电脑显示未连接网络连接到服务器,win10系统未识别网络无法连接到internet的解决方法...
  8. java实现简单泡泡屏保动画及点击变实心泡泡
  9. OA协同办公系统未来的趋势
  10. Citrix桌面虚拟化基础搭建教程(持续更新)