android程序安全的建议

核心提示： 如果保证自己的程序更加的安全，可以通过以下措施，android程序安全的建议，提高程序的安全1.不要把敏感数据存储在外部存储设备上，比如存储卡，10.对数据进行加密，最好选择已有加密算法，把用户名密码存储在keystore内，2.ContentProvider要使用带参数的数据操作

 如果保证自己的程序更加的安全，可以通过以下措施，提高程序的安全

1.不要把敏感数据存储在外部存储设备上，比如存储卡。把用户名密码存储在keystore内。

2.ContentProvider要使用带参数的数据操作，防止sql注入。

3.广播接收者，活动，服务等不需要其他程序访问，在清单文件中设置：android:exported的属性为false。

也要设置过滤条件，或者增加访问权限

4.尽量使用ip网络，C2DM而不是sms。使用安全协议连接服务，比如使用Https而不是使用http。

5.建议不要从外部加载动态代码。动态代码的来源要可信，代码可以被 验证，有加密措施。

6.使用WebView的时候，不使用javascript是，不要开启javascript功能，防止跨站脚本攻击。传输数据时

建议使用https。不要缓存用户信息。

7.对所有的输入数据先检查再使用。

8.不要把用户的敏感信息存储在设备上或者传输的到网络上。存储，传输过程要加密。

9.不要多次需要用户输入凭证，建议使用访问令牌的方式。

10.对数据进行加密，最好选择已有加密算法，而不是自己去设计算法。