用戶(hù)們一般都在關(guān)注App軟件開(kāi)發(fā)的功能，界面美觀(guān)，往往反而容易忽略了安全問(wèn)題，但是身為開(kāi)發(fā)程序猿，如果拋開(kāi)安卓自身開(kāi)源的問(wèn)題，其主要產(chǎn)生的原因就是開(kāi)發(fā)過(guò)程中疏忽或者代碼不嚴謹引起的。以下這些安全漏洞是App開(kāi)發(fā)使用中經(jīng)常遇到的：

App開(kāi)發(fā)中常見(jiàn)的安全漏洞有哪些？

    1、應用反編譯。APK 包非常容易被反編譯成可讀文件，稍加修改就能重新打包成新的 APK。
  
    2、 數據的存儲與傳輸。外部存儲（SD 卡）上的文件沒(méi)有權限管理，所有應用都可讀可寫(xiě)。開(kāi)發(fā)者把敏感信息明文存在 SD 卡上，或者動(dòng)態(tài)加載的 payload 放在 SD 卡上。

    3、WebView。惡意 App 可以注入 JavaScript 代碼進(jìn)入 WebView 中的網(wǎng)頁(yè)，網(wǎng)頁(yè)未作驗證。惡意網(wǎng)頁(yè)可以執行 JavaScript 反過(guò)來(lái)調用 App 中注冊過(guò)的方法，或者使用資源。

    4、密碼泄露。密碼明文存儲，傳輸。

    5、組件暴露。組件在被調用時(shí)未做驗證。在調用其他組件時(shí)未做驗證。

    6、其他漏洞。ROOT 后的手機可以修改 App 的內購，或者安裝外掛 App 等，Logcat 泄露用戶(hù)敏感信息，惡意的廣告包，利用 next Intent等。

     App的漏洞大部分都是因為開(kāi)發(fā)人員沒(méi)有對輸入信息做驗證造成的，再加上安卓應用市場(chǎng)混亂，App開(kāi)發(fā)人員水平參差不齊。所以現在 Android 應用的漏洞，惡意軟件在不斷增多。因此，App開(kāi)發(fā)找到靠譜負責的開(kāi)發(fā)團隊，在保證安全的情況下實(shí)現功能卓越，界面舒適才是最重要的。

   嘉興App開(kāi)發(fā)：http://fj256.com/