Android 開發者需要關注的安全性
我們的目標是讓 Android 成爲世界上最安全的移動平臺。因此,我們自始至終都在能夠增強平臺、應用及全球 Android 生態系統安全的技術方面進行投入。
確保用戶安全無虞是我們與開發者共同肩負的責任。
安全要素覈對清單
- 構建安全 Android 應用的最佳做法。
- 安全地存儲數據: 儘可能減少敏感 API 的使用,並在使用來自外部存儲空間的數據之前對其進行驗證。
- 實現安全通信:確保您的應用使用 HTTPS/SSL 來保護網絡上的數據。
- 更新安全提供程序: 自動更新設備的安全提供程序以防範攻擊。
- 注意權限: 僅使用必要的權限,並注意您的庫可能使用的權限。
- 更安全地處理數據
- 使用 SafetyNet 抵禦安全威脅
- 加密
- Android 密鑰庫系統
- Android 受保護的確認
- 直接從 APK 運行嵌入式 DEX 代碼
- 使用作用域目錄訪問功能
Android 的新變化
我們做任何事都會考慮安全性,最新版本的 Android 引入了許多以安全性爲中心的功能供您在應用中使用:
Google Play 應用安全性改進計劃
Android 的代碼是開放源代碼,因此任何人都可以查看我們的安全措施。另外,Android Security 和 Google Patch Rewards 計劃還爲協助提高 Android 安全性的外部專家提供經濟獎勵。
瞭解來自 Google 和社區的最新安全更新: