अपने ऐप्लिकेशन को ज़्यादा सुरक्षित बनाकर, उपयोगकर्ताओं का भरोसा बनाए रखने और डिवाइस की सुरक्षा को बनाए रखने में मदद मिलती है.
इस पेज पर, सुरक्षा से जुड़ी उन आम समस्याओं के बारे में बताया गया है जिनका सामना Android ऐप्लिकेशन डेवलपर को करना पड़ता है. इस कॉन्टेंट का इस्तेमाल इन तरीकों से किया जा सकता है:
- अपने ऐप्लिकेशन को पहले से सुरक्षित रखने के तरीके के बारे में ज़्यादा जानें.
- अगर आपके ऐप्लिकेशन में इनमें से कोई समस्या मिलती है, तो उससे निपटने का तरीका जानें.
यहां दी गई सूची में, हर समस्या के लिए खास पेजों के लिंक दिए गए हैं. इन्हें OWASP MASVS कंट्रोल के आधार पर कैटगरी में बांटा गया है. हर पेज पर खास जानकारी, असर की जानकारी, और आपके ऐप्लिकेशन के जोखिम को कम करने के लिए सलाह शामिल होती है.
MASVS-STORAGE: स्टोरेज
- FileProvider को गलत तरीके से एक्सपोज़ की गई डायरेक्ट्री
- लॉग की जानकारी ज़ाहिर करना
- पाथ ट्रेवर्सल
- बाहरी स्टोरेज में सेव किया गया संवेदनशील डेटा
- वेबव्यू – असुरक्षित फ़ाइल शामिल करना
- ज़िप पाथ ट्रेवर्सल
MASVS-CRYPTO: क्रिप्टोग्राफ़ी
- काम न करने वाला या जोखिम भरा क्रिप्टोग्राफ़िक एल्गोरिदम
- हार्ड कोड किए गए क्रिप्टोग्राफ़िक पासवर्ड
- कमज़ोर पीआरएनजी
MASVS-NETWORK: नेटवर्क कम्यूनिकेशन
MASVS-PLATFORM: प्लैटफ़ॉर्म इंटरैक्शन
- कॉन्टेंट रिज़ॉल्��र
- इंप्लिसिट इंटेंट हाइजैकिंग
- सुरक्षित तरीके से एपीआई का इस्तेमाल न करना
- असुरक्षित ब्रॉडकास्ट रिसीवर
- इंटेंट रीडायरेक्शन
- एक्सपोर्ट किए गए कॉम्पोनेंट के लिए, अनुमति के आधार पर ऐक्सेस कंट्रोल
- Pending Intents
- Pending Intents भेजने वाला
- स्टिकी ब्रॉडकास्ट
- StrandHogg अटैक / टास्क अफ़िनिटी से जुड़ी समस्या
- टैपजैकिंग
- डीप लिंक का असुरक्षित तरीके से इस्तेमाल करना
- WebView – नेटिव ब्रिज
- android:debuggable
- android:exported
MASVS-CODE: कोड क्वालिटी
- क्रॉस-ऐप्लिकेशन स्क्रिप्टिंग
- कस्टम अनुमतियां
- createPackageContext
- डाइनैमिक कोड लोड करना
- ContentProvider से मिले फ़ाइल नाम पर गलत तरीके से भरोसा करना
- असुरक्षित एपीआई या लाइब्रेरी
- मशीन-टू-मशीन कम्यूनिकेशन का असुरक्षित सेटअप
- बैकअप की सुरक्षा के सबसे सही तरीके
- क्लिपबोर्ड को सुरक्षित तरीके से मैनेज करना
- एसक्यूएल इंजेक्शन
- जांच करने/डीबग करने की सुविधाएं
- असुरक्षित डेसिरियलाइज़ेशन
- असुरक्षित HostnameVerifier
- असुरक्षित X509TrustManager
- नेटिव कोड का इस्तेमाल करना
- एक्सएमएल एक्सटर्नल इकाइयों का इंजेक्शन
- वेबव्यू - असुरक्षित यूआरआई लोड करना