开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Android安全存储

在Android开发中，安全存储是一个非常重要的问题。敏感信息，如用户凭据、密码和API密钥，需要被安全地存储，以防止未经授权的访问。以下是一些建议和最佳实践：

使用Android Keystore系统：Android Keystore系统提供了一种在安全硬件中生成和存储加密密钥的机制。这可以确保您的密钥不会被恶意应用程序或操作系统访问。
使用SharePreferences.EncrypteSharedPreferences：这是一个用于加密SharedPreferences数据的API。它使用Keystore系统生成的密钥来加密数据，确保数据在设备上的安全性。
使用Android的Credentials：Credentials是一个用于安全存储用户凭据的API。它可以将凭据与设备绑定，确保即使设备丢失或被盗，凭据也不会被滥用。
使用安全的通信协议：在与远程服务器通信时，使用安全的通信协议，如HTTPS。这可以确保数据在传输过程中的安全性。
使用安全的存储：在存储敏感数据时，使用安全的存储位置，如Android的KeyStore系统或受信任的硬件安全模块（HSM）。

总之，安全存储是Android开发中的一个重要问题。开发者应该使用安全的API和最佳实践来确保敏感数据的安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

2017年Google Android安全报告：Android和iOS一样安全

Google发布了Android安全报告，这份56页的报告是为了让你了解Android系统的安全性，让你知道Google竭尽所能阻止用户安装有害的应用。这份报告是关于感知和聚集一个很难纠缠的生态系统。 Google的Android安全报告吹捧了一大群关键人物来说明这件事情。考虑到截至2017年12月，超过90％的已部署Google Pixel 2设备运行的是从过去90天开始的安全更新。由于Google Play的安全保护，每年下载潜在有害应用程序（PHA）的概率降低了50 2017年将降至0.02％。

05

你不知道的Android SDK安全测试

image.png 作者介绍：anglia，2014年加入腾讯TEG，一直致力于信鸽和MTA两款产品的移动终端引言作为Android手机用户中的一枚残粉，假如突然手机掉了，脑电波蹦出的第一个念想是见鬼，还是您的理财产品上的钱不安全呢？假如最新下载的app，进去时不仅弹出各种无聊广告，而且通知栏还会冒出意想不到的推送，您会想到这可能是钓鱼推送，马上卸载app？假如X渡全家桶事件，您卸载了所有的X渡app，但乌云暴漏的X渡WH事件，无论是 wifi或3G/4G 蜂窝网络，只要手机在联网状态都有可能受

05

中文翻译版发布|Android年度安全报告

最近，安智客将Android安全年度报告进行了全文翻译，希望对大家有用！译文不一定十分准确，请各位对照着看，对于译的不对地方欢迎给予指正！ Android安全年度报告，披露了许多安全威胁、安全数据、以

07

Google在Google Play中下架了17个恶意软件

网络安全公司Zscaler 表示，近日Google 已经在Google Play应用商店中删除了17个传播Joker恶意软件的应用程序。

02

安卓系统更安全了！谷歌《年度Android安全情况》报告放出消息

本周二，谷歌发布了《年度Android安全情况》(Android Security Annual)报告。报告中称，去年一年中，谷歌每天都要为4亿台设备提供安全服务，同时还要不间断地在全球范围内的智能

05

MediaTek 芯片漏洞-- CVE-2020-0069

2020年3月最新的Android安全更新已修复了一个严重的安全漏洞，该漏洞影响了数百万台联发科技的设备。

01

Drozer-Android安全测试

1.jdk1.6+ 2.python2.7 3.android sdk 4.安装adb 5.模拟器也要安装drozer agent 6.确保配置了adb、java环境变量

03

iPhone和Android，哪个更安全？

iPhone手机和Android手机哪个更好，这一直是人们争论的问题。两个支持方都能罗列出充分的证据证明他们的观点，这也是这个问题一直没有结论的关键。最近Checkmarx and AppSec Labs实验室的一份调查显示，就安全而言，Android优于iPhone。但这貌似有悖于很多人的观点，至少很多公司会建议他们的员工使用iPhone和iPad连接公司网络和访问共享数据。认为iOS开发平台比Android安全的几个看似合理的理由： 1、iOS对开发者的行为有更加严格的限制，并且有更加严谨的沙箱

06

APP安全之Drozer工具安装与使用

drozer是一款针对Android系统的安全测试框架。drozer可以通过与Dalivik VM，其它应用程序的IPC端点以及底层操作系统的交互，避免正处于开发阶段，或者已经部署的android应用程序和设备暴露出不可接受的安全风险。

01

[分享]Android 安全白皮书

提到终端安全，不得不说的是Android，Android的安全机制在以前更多是系统层门、上层软件方面，随着安全形式的越来越严峻，更多的攻击针对于底层，特别是kernel层、驱动层甚至是硬件层。Google也更加重视底层安全机制的建立，从沙箱机制、SELINUX机制到Android O版本推出的： Tamper resistance hardware support OS harding and security ......

07

Android之APP安全测试篇

反编译 apk 文件，在AndroidManifest.xml 中查找Activity组件

03

Android之APP安全测试篇

反编译 apk 文件，在AndroidManifest.xml 中查找Activity组件

01

“非虫”带你剖析Android软件安全漏洞

作为手机操作系统的大赢家之一，Android已经融入了我们的生活，从手机平台渗透到智能电视、智能家居甚至智能交通、智慧物流领域。但是，恶意软件的横行也对Android系统的发展带来了负面的影响。如何才能避免成为这些恶意软件的受害者？So easy！一本《Android软件安全权威指南》帮你搞定。

01

11款常用的安全测试工具

一款安全漏洞扫描工具，支持Web和移动，现在安全测试做漏洞扫描非常适用，它相当于是"探索"和"测试"的过程，最终生成很直观的测试报告，有助于研发人员分析和修复通常安全测试工具用这个，扫描一些安全漏洞，用起来比较方便，网上资料比较多，适合很多测试同学用，资料广阔，大家可以尝试下。

03

Android漏洞扫描工具Code Arbiter

目前Android应用代码漏洞扫描工具种类繁多，效果良莠不齐，这些工具有一个共同的特点，都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点，扫描周期较长，不能向开发者实时反馈代码中存在的安全问题，并且对于问题代码的定位需要手动搜索匹配源码，这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的，专门对Android Studio中的源码进行安全扫描。背景介绍为实现对Android Studio中的源码进行扫描，最方便的方式便是将扫描工具以IDE

漏洞预警 | 高危Android漏洞绕过签名检测机制，篡改替换App

Google 2017年12月的Android安全公告中提到了一个漏洞，该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。移动安全公司GuardSquare的研究团队发现，该漏洞存在于Android操作系统读取应用程序签名的机制中。漏洞编号 CVE-2017-13156 漏洞等级高危(High) 影响范围 5.1.1 6.0 6.0.1 7.0 7.1.1 7.1.2 8.0 漏洞详情来自GuardSquare公司的研究人员表示，Android操作系统会在各个位置检查字

Android入门介绍

Android入门介绍 3G、4G 第三代移动通信技术(3rd - Generation)，速率一般在几百Kbps，较之前的2G和2.5G在数据传输速度上有很大提升。第四代移动通信技术(4th - Generation)，速度可达到100Mbps以上，几乎可以满足人们的所有传输数据的需求。目前主流的3G技术标准有三种： WCDMA：全球80%以上的3G网络都是采用此种制式。中国联通运营。186 CDMA2000：目前日韩及北美使用较多。中国电信运营。 189 TD-SCDMA：中国自主知识产权的3

05

干货 | Github安全搬运工 2022年第九期

地址：https://github.com/chicharitomu14/Android-Security-Notes-personal

02

Android实现WebView点击拦截跳转原生

最近遇见线上客户部分手机9.0系统，在使用到webview的页面，都是空白，无法正常加载出页面。。。

03

Appium执行自动化报错android.permission.WRITE_SECURE_SETTINGS

WebDriverException: Message: An unknown server-side error occurred while processing the command. Original error: Error executing adbExec. Original error: 'Command 'C\:\\android-sdk-windows\\platform-tools\\adb.exe -P 5037 -s 38ffe7ac shell settings delete global hidden_api_policy_pre_p_apps' exited with code 4294967295'; Stderr: 'Security exception: Permission denial: writing to settings requires:android.permission.WRITE_SECURE_SETTINGS

02

大家一起看一看新的Android P将引入哪些安全性改进

根据Google的Android开发团队发布的新版本Android系统概述，下一个Android版本（Android P或Android 9.0）大家应该很快就可以“吃”上了。文件表示，Google在2018年第三季度的版本推送计划将在三个月左右的时间内实施完成：

02

安卓锁屏不到2分钟被破解，仅需换一张SIM卡

严格来说，这个漏洞并非谷歌Pixel手机“独有”，而是Android系统中的一个bug，任何基于Android搭建的操作系统都可能受到影响。

03

深入Android组件安全攻防（揭秘手Q强制下线提示原理）

本文继续Android安全话题，继续说道第四篇，继续对具体安全漏洞做具体的防止实践。本篇介绍组件劫持攻防。本文让你明白手机QQ强制登录提示功能的原理。

01

appium报错

机型是小米9。打开开发者模式、USB调试后，连接电脑，准备跑一下自动化脚本。但是在pycharm中点击run后，出现报错，报错code：255，提示“Requires permission android.permission.WRITE_SECURE_SETTINGS”，报错详情如下：

01

Android安全测试

（2）防二次打包-验证APP签名-获取二次打包后APP的签名与正确的AP签名进行对比

02

【漏洞预警】Linux内核ipv4/udp.c 远程任意代码执行(CVE-2016-10229)

漏洞描述 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞，Linux内核中的udp.c允许

06

马斯克要向火星发射数千艘120米火箭，字节计划重返印度市场，台积电将砸1万亿新台币扩大2nm产能布局，今日更多大新闻在此

Alex 发自凹非寺量子位 | 公众号 QbitAI 大家好！今天是周一，日报君居家办公近一个月后，终于又到公司上班了。（竟然有点兴奋？？）在本周工作日的第一天，科技圈还有哪些值得关注的新鲜事？一起来看。今日大新闻马斯克计划向火星发射数千枚“世界最高”火箭从19年公布至今，SpaceX一直在开发下一代星际飞船运载火箭：重型运载火箭星舰（Starship）。这将成为世界上最高的火箭，高达120米（约40层楼），且具有超强载荷能力：一艘Starship能向火星运送多达100吨的有效载荷，也能

06

Android开发必须掌握的网络知识

最近从朋友同行了解到，目前面试都会问各种相关的知识，从集合到数据机构，从tcp到UDP，从native到js, 从优化到架构，从安全到Linux ,没有面试官问不到的，只有你想不到的，如果你还没有准备今天就先复习下网络相关的，文章主要知识点：网络模型，四次握手，IP报文，网络硬件介绍等。

03

都是权限惹的祸 | 安卓恶意APP如何将其他APP中的私有数据搞到手

前言下面要介绍的恶意软件可以读取Android手机中其他app的文件元数据，例如文件的名称、大小、以及最后修改日期等等。如果文件名中含有敏感信息的标识，那么这款恶意app会将这份文件识别为敏感文件，并且还可以对其进行暴力破解攻击。除此之外，它还可以通过分析其他app私有文件的大小和最后修改日期这两部分数据，来对其他app的使用情况进行实时监控。实际上，从Android操作系统的诞生之日起，其文件系统中就一直存在着权限问题。当我将该漏洞提交给Google公司之后，Google将这一漏洞归类为了“低

一群极其注重隐私的人士，开发了一款超级安全的Android系统

根据国外媒体报道，Tor项目的开发人员已经设计出了一种安全的Android手机原型，这个基于Tor网络的Android手机使用了CopperheadOS、Orbot和orWall，而开发人员设计这个原型的目的就是为了帮助用户保护自己的隐私信息，并且防止用户感染移动端的恶意软件。近期，Tor项目的开发人员已经研发出了一种基于Tor网络的原型机。众所周知，广大用户对Android操作系统的安全性一直都非常地担忧，而很多人因此会认为谷歌公司和各大Android智能手机制造商并没有认真对待Andro

06

还未成为优秀的安卓工程师，是差在时代还是败在机遇？看了这份进阶指南后，我茅塞顿开

移动研发火热不停，越来越多人开始学习Android开发。但很多人感觉入门容易成长很难，对未来比较迷茫，不知道自己技能该怎么提升，到达下一阶段需要补充哪些内容。市面上也多是谈论知识图谱，缺少体系和成长节奏感，特此编写一份Android研发进阶之路，希望能对大家有所帮助。

01

android反编译一个app/签名

mprop mprop 临时修改设备的系统调试状态值 [原创]修改ro属性的小工具新版本-170119 利用mprop工具修改当前手机应用都可以调试 [原创]android ro.debuggable属性调试修改(mprop逆向) BDOpener——开启APK调试与备份选项的Xposed模块

02

安卓很受伤：Black Hat 2015黑客大会上将公布的6个移动安全威胁

Black Hat 2015召开在即，现在随小编一起瞅瞅下个月将在Black Hat USA公布的一些Android安全威胁吧。 64位Android Root 最近有很多关于智能手机Root是否会导致手机更危险的争论。不过我们希望网络犯罪分子不会恶意利用由Keen Team的实习研究员徐闻（音译）将在BlackHat黑客大会上公布的0day漏洞。这个漏洞会给攻击者提供入侵的便利，可以让他们控制任何Android 4.3版或更新版本的设备（大约30.3%的全球手机/平板电脑使用的操作系统）。隐藏在And

09

浅谈三星KNOX安全解决方案

我们之前谈过各种TEE的软硬件实现，包括Intel SGX方案、AMD的PSP技术、TI公司的M-shield安全技术、以及MIP架构上的虚拟化TEE实现等等。 TI公司M-Shield™移动安全技术 AMD芯片架构中TEE实现技术之PSP初探 MIPS架构上虚拟化TEE实现介绍 Intel芯片架构中TEE的实现技术之SGX(三) 今天我们来看看三星，我们都知道三星公司拥有最全的手机产业链，基本上除了苹果之外，三星是第二个神奇的公司！因此在手机安全领域，三星也有自己的一套系统。 KN

06

来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击

国外的安全研究人员发现，来自11家智能手机OEM厂商的数百万台移动设备容易遭到隐藏AT命令攻击。

02

Android四大组件安全问题

Activity AndroidMainfest 配置 android:exported="false", 其它应用不可以调用检测栈顶 Activity, 防止页面被劫持 WebView 加载网页发生证书认证错误时, 会调用 WebViewClient 类的 onReceivedSslError 方法, 如果该方法实现调用了 handler.proceed() 来忽略该证书错误, 则会受到中间人攻击的威胁, 可能导致隐私泄露。当发生证书认证错误时, 采用默认的处理方法 handler.cancel()

01

BUF大事件丨谷歌多项服务全球大规模宕机；猎头泄露了数以百万计简历信息

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，谷歌多项服务全球大规模宕机：涵盖YouTube、Gmail等；猎头企业泄露了数以百万计的简历，客户私人数据；Android发布6月安全补丁：共修复22处安全漏洞；羊城通乘车码造恶意攻击官方：已修复并报案。想要了解详情，来看本周的BUF大事件吧！

02

Android开发者应该深入学习的10个开源应用项目

Android开发带来新一轮热潮让很多移动开发者都投入到这个浪潮中去了，创造了许许多多相当优秀的应用。其中也有许许多多的开发者提供了应用开源项目，贡献出他们的智慧和创造力。学习开源代码是掌握技术的一个最佳方式。下面推荐几个应用开源项目，这些项目不仅提供了优秀的创意，也可以直接掌握 Android内核的接口使用. 1.Android团队提供的示例项目如果不是从学习Android SDK中提供的那些样例代码开始，可能没有更好的方法来掌握在Android这个框架上开发。由Android的核心开发团队提供了15个优秀的示例项目，包含了游戏、图像处理、时间显示、开始菜单快捷方式等。地址： http://developer.android.com/resources/index.html 2.Remote Droid RemoteDroid是一个Android应用，能够让用户使用自己的无线网络使用无线键盘、触摸屏操作手机。这个项目为开发者提供了如网络连接、触摸屏手指运动等很好的样例。地址： http://code.google.com/p/remotedroid/ 3.TorProxy和Shadow TorProxy应用实现了Android手机无线电电传通讯(TOR)，和Shadow应用一起使用，可以使用手机匿名上网。从该项目源代码中，可以掌握socket连接、管理cookie等方法。地址： http://www.cl.cam.ac.uk/research/dtg/code/svn/android-tor/ 4、 Android SMSPopup SMSPopup可以截获短信内容显示在一个泡泡形状的窗口中。从这个项目中可以掌握到如何使用内置的短信SMS接口。地址： http://code.google.com/p/android-smspopup/ 5、 Standup Timer Standup Timer应用用于控制站立会议时间，类似秒表倒计时，可以提醒每个人的讲话时间已到，从而保证每个与会者使用时间一样。从该项目的代码中，可以学会如何使用时间函数。另外，这个项目的代码是采用视图view、模型model严格分离的设计思路。地址： http://github.com/jwood/standup-timer 6、 Foursquare 是Foursquare.com的一个客户端应用，该应用主要分为两个模块：API(com.joelapenna.foursquare)和界面前端 (com.joelapenna.foursquared)两部分。从该项目代码中，可以学会如何同步、多线程、HTTP连接等技术。地址： http://code.google.com/p/foursquared/ 7、 Pedometer Pedometer应用用于记录你每天走路步[]数的。尽管记录不一定精准，但是从这个项目中，可以学习几个不同的技术：加速器交互、语音更新、后台运行服务等。地址： http://code.google.com/p/pedometer/ 8、 OpenSudoku-android OpenSudoku是一个简单的九宫格数独游戏。从代码中可以学习到如何在视图中显示表格数据，以及如何和一个网站交互等技术。地址： http://code.google.com/p/opensudoku-android 9、 ConnectBot ConnectBot是Android平台的一个客户端安全壳应用。从该项目代码中，可以学习到很多Android安全方面的内容，这些是你在开发应用时经常需要考虑的安全问题。地址： http://code.google.com/p/connectbot/ 10、 WordPress的Android应用当然在最后不能不提Wordpress的Android应用了，这是Wordpress官方开发团队提供的一个项目。从代码中可以学习到XMLRPC调用（当然还有更多的优秀内容）。地址： http://android.svn.wordpress.org/trunk/

02

Android安全测试框架Drozer（安装篇）

Android安全测试框架Drozer（安装篇）

04

android开发书籍推荐大全

android开发书籍推荐大全写在前面首先，不提供电子版本的下载，请大家自行百度，如果还是找不到，可以加微信联系我。再次很感谢写书的作者，能让大家学习android快速又准

06

S006SELinux(SEAndroid)是个什么呀

SEAndroid 是一套安全机制，实现的主要目的是为了是Android系统更安全。 SELinux是被设计为一个灵活的可配置的MAC机制。 SEAndroid 是将SELinux 移植到Android 上的产物，可以看成SELinux 辅以一套适用于Android 的策略。

05

Android 架构师研发技术进阶之路：不同阶段需要掌握的那些技术及软技能

移动研发火热不停，越来越多人开始学习android开发。但很多人感觉入门容易成长很难，对未来比较迷茫，不知道自己技能该怎么提升，到达下一阶段需要补充哪些内容。市面上也多是谈论知识图谱，缺少体系和成长节奏感，特此编写一份android研发进阶之路，希望能对大家有所帮助。

00

APP安全加固怎么做？加固技术、加固方法、加固方案

前面的文章中我们为大家介绍了移动应用安全检测的测试依据、测试方法、和测试内容，本文我们着重分享App安全加固的相关内容。

02

这款安卓后门GhostCtrl可能是“史上功能最多”的后门

这个世界上从来都不缺Android恶意软件，但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。根据趋势科技的研究人员透露的信息，这款恶意软件已经更新到了第三代版本

07

Android开发常用的一些功能列表

1.软件自动更新下载，并提示 2.软件登录注册，以及状态保存 3.加载进度提示，页面刷新功能 4.列表呈现和分页，文字，图片，按钮，表格，表单常见元素等，并提供搜索过滤功能，最主要的是数据如何缓存，避免每次都要重新下载，减少流量。 5.详细页面的显示 6.退出功能的提示 7.定位功能 8.短信和打电话功能 9.导航条和菜单功能 10.图片显示和拍照上传功能 11.地图功能。自定义图标，行驶轨迹，当前位置，路径导航，多种地图。Google ，Baidu，高德 12.文本框，多选框，进度条，弹出窗口，按钮，评分

05

Android 安全之框架层安全（四）

继续Android安全系列之介绍，继续学习框架安全！本系列内容比较多，需要一步步的跟进。上期学习了android 用户空间层安全介绍，下篇继续介绍android framwork层安全。

02

Android N如何限制重置密码以遏制勒索软件

Android N安全特性概览 AndroidN即Android7.0，代号“牛轧糖”，是Google于2016年7月份推出的最新版智能手机操作系统。AndroidN带来了诸多新特性与功能，它们将对

06

2019上半年移动安全报告

移动安全在保护家庭和企业用户的信息资产方面发挥着越来越重要的作用。随着物联网的出现以及由移动应用程序控制的数以千计的非传统设备，我们手机的安全性对于保护它们所连接的设备变得越来越重要。

02

Android开发常用的一些功能列表

4.列表呈现和分页，文字，图片，按钮，表格，表单常见元素等，并提供搜索过滤功能，最主要的是数据如何缓存，避免每次都要重新下载，减少流量。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭