Rendendo la tua app pi�� sicura, contribuisci a preservare la fiducia degli utenti e l'integrità del dispositivo.
Questa pagina presenta una serie di problemi di sicurezza comuni affrontati dagli sviluppatori di app per Android. Puoi utilizzare questi contenuti nei seguenti modi:
- Scopri di più su come proteggere in modo proattivo le tue app.
- Scopri come reagire nel caso in cui uno di questi problemi venga rilevato nella tua app.
L'elenco seguente contiene link a pagine dedicate per ogni singolo problema, ordinati in categorie in base ai controlli OWASP MASVS. Ogni pagina include un riepilogo, una dichiarazione sull'impatto e suggerimenti per attenuare il rischio per la tua app.
MASVS-STORAGE: archiviazione
Descrizione della categoria OWASP
- Directory esposte in modo improprio a FileProvider
- Informativa relativa ai log
- Attraversamento del percorso
- Dati sensibili archiviati in unità di archiviazione esterne
- WebView: inclusione di file non sicuri
- Zip Path Traversal
MASVS-CRYPTO: crittografia
Descrizione della categoria OWASP
MASVS-NETWORK: Network Communication
Descrizione della categoria OWASP
MASVS-PLATFORM: Interazione con la piattaforma
Descrizione della categoria OWASP
- Risolvere i contenuti
- Compromissione dell'intent implicito
- Utilizzo di API non sicure
- Broadcast receiver non sicuri
- Reindirizzamento di intent
- Controllo dell'accesso ai componenti esportati in base alle autorizzazioni
- PendingIntent
- Mittente di PendingIntent
- Cell broadcast permanenti
- Attacco StrandHogg / Vulnerabilità di affinità delle attività
- Tapjacking
- Utilizzo non sicuro dei link diretti
- WebView – Ponti nativi
- android:debuggable
- android:exported
MASVS-CODE: Qualità del codice
Descrizione della categoria OWASP
- Cross-app scripting
- Autorizzazioni personalizzate
- createPackageContext
- Caricamento di codice dinamico
- Attendibilità non corretta del nome file fornito da ContentProvider
- API o libreria non sicura
- Configurazione non sicura della comunicazione macchina-macchina
- Best practice per la sicurezza per i backup
- Gestione sicura degli appunti
- SQL injection
- Funzionalità di test/debug
- Deserializzazione non sicura
- HostnameVerifier non sicuro
- X509TrustManager non sicuro
- Utilizzo di codice nativo
- Iniezione di entità esterne XML
- Visualizzazioni web - Caricamento di URI non sicuri