移动安全开发指南-避免将应用程序数据存储在备份中

释放双眼,带上耳机,听听看~!

详细描述

在Android或iOS设备上执行数据备份还可以备份存储在应用程序的私人目录中的敏感信息。

建议

Android

默认情况下,Android应用程序的Manifest文件中的allowBackup的值为true。 这将产生一个Android备份文件(backup.ab),包括设备文件系统上的应用程序私有目录中包含的所有子目录和文件。 因此,显式声明allowBackup标志为false

iOS

在对安装了特定应用程序的设备执行iTunes备份时,备份将包括设备文件系统上包含在该应用程序的私人目录中的所有子目录(“Caches”子目录除外)和文件。 因此,请避免将任何敏感数据以明文存储在应用程序的私有目录或子目录中的任何文件或文件夹中(另请参见最佳做法3.1 实现安全数据存储)。

CWE/OWASP

人已赞赏
安全工具安全教程

移动安全开发指南-验证来自客户端的输入

2019-10-24 16:41:30

安全工具安全教程

移动安全开发指南-避免缓存应用程序数据

2019-10-24 16:42:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索