本篇介绍了以下代码安全问题
1、弱认证
2、自定义权限的保护级别为normal
3、用户信息泄露
4、请求外部存储权限
5、不必要的权限申请
6、Activity劫持
7、使用getHost判断域名
8、非静态内部类导致内存泄漏
9、Spring Boot配置错误:启用DevTools
10、android不区分大小写的包名比较
1、弱认证
详细信息
程序使用私有信息或者设备特定信息来生成通用唯一识别码。
在数据擦除和恢复出厂重置后,硬件和设备特定标识符仍会存在,因此不应该依靠此类信息生成用来授权或验证用户的唯一标识符。不仅如此,由于通用唯一识别码与个人信息是在一起的,因而泄露后会给用户隐私和安全带来威胁。
例如:以下代码通过位置信息产生通用唯一识别码。
double longitude = location.getLongitude();
double latitude = location.getLatitude