经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。
本篇介绍了以下代码安全问题:
| 编号 | 漏洞 | 编号 | 漏洞 |
|---|---|---|---|
| 1 | SQLite注入 | 7 | Android查询字符串构造 |
| 2 | 资源注入 | 8 | AndroidManifest.xml配置 |
| 3 | Android类加载注入 | 9 | 用户信息泄露 |
| 4 | 遗留的调试代码 | 10 | 内存泄漏 |
| 5 | ContentProvider URI 注入 | 11 | 包名比较 |
| 6 | Intent操纵 | 12 |