当大家看到这个标题的时候肯定会想,App开发还有风险?我的回答是当然有风险,App开发不仅仅是满足功能上的实现,也要保护数据与用户的隐私,这才是最重要的。今天小编就从几个方面来讲一讲App开发的安全问题。
反编译安全
我们的源代码。对于我们的app是特别重要的。当app代码被人反编译恶意读取时。那么app的逻辑,就会被人知道。在这时我们要采取加密,或者是混淆技术达到反编译的保护。混淆会增加反编译后阅读代码的难度。从而保护了app的安全。
App二次打包
app2次打包就是把正规的app破解后。植入恶意的代码,重新打包。不管是从用户体验或者是性能,外观。他都和正规的一批一模一样。但是,背后它却悄悄的运行。这种程序是最可怕的。它不知不觉中浪费了我们的流量,或者是恶意扣费。更有可能偷偷的,溃取我们的隐私。这样我们就需要客户端使用正规的证书进行签名后进行发布。拒绝使用第三方开发商的证明进行签名。以防开发商内部监管不到位以及证书滥用的情况出现。
通信保密
验证服务器与客户端之间是否使用了https加密通信,用https协议通信可以防止信息在传输中被窃听的风险。
访问控制
测试用户访问用户端时是否是正常访问?访问的URL是否是由手机访问的?是否可以绕过登录限制,直接访问登录后才能访问的页面。这里。进服务器进行相对应的访问控制。必须控制只能通过手机页面进行访问。防止绕过手机页面直接非法访问。
密码复杂度
当用户登录时,我们禁止用户设置弱口令。必须加强密码的复杂程度。我们需要在服务端,编写复杂的安全策略。当用户注册时。策略也同时生效。当密码修改时,以防止密钥遍历账户的方式进行暴力破解。
41019702002033