[[388878]]

1. 外部數據安全

外部存儲通常是指將數據存入到設備的SD卡上。

外部存儲是一種不安全的數據存儲機制，因為存儲到SD卡上的文件默認是提供給others讀文件的權限的，設備上安裝的其他App只要在其AndroidMenifest.xml上聲明如下的語句。

<uses-permission android:name='android.permission.WRITE_EXTERNAL_STORAGE'></uses-permission> 

那么該App就具有了對于SD卡的完全的讀寫權限，即是說一個App放在SD卡上的任何數據都可以被其他的App進行讀/寫操作，所以將重要數據存儲在SD卡上具有相當大的安全隱患。

2. 內部數據安全

內部數據存儲主要分為兩種方式：SharedPreference存儲和File存儲。內部數據存儲的安全問題主要需要注意的是創建的模式以及向文件中寫入的內容。

SharedPreference 存儲是一種輕量級的數據存儲方式，它的本質是基于 XML 文件存儲Key-Value鍵值對數據，通常用來存儲一些簡單的配置信息。

File存儲即常說的文件（I/O）存儲方法，常用于存儲大量的數據。

內部數據存儲通常較為安全，因為它們可以受到Android系統的安全機制的保護。

Android的安全機制本質上就是Linux的安全機制，系統會為在Android系統上運行的每一個App創建一個進程，并為該進程分配一個UID。Android系統將會為每一個App創建一個特定的目錄/data/data/app_package_name，這個目錄的權限只與UID相關，且只有UID關聯的用戶才有該目錄相關的權限。

因此，在對應目錄下生成的SharedPreference文件與File文件如果以正確的方式去創建將會受到Android系統權限機制的保護。

這個正確的創建方式是指文件創建的模式，SharedPreference與文件的創建模式主要有以下3種。

MODE_PRIVATE：默認的創建模式，該進程的 UID 對應的用戶將會對該文件擁有完全的控制的權限，而其他UID的用戶將沒有權限去讀/寫文件。

MODE_WORLD_WRITABLE：該權限將允許設備上所有的App對于該文件擁有寫的權限。

MODE_WORLD_READABLE：該權限將允許設備上所有的App對于該文件擁有讀的權限。

為了確保內部數據的安全，有如下建議。

（1）創建文件時的權限控制

如果在創建文件的時候沒有注意控制權限，那么該文件的內容將會被其他的應用程序所讀取，這樣就造成了用戶相關信息的泄露，SharedPreference中存儲的往往是一些免登token、session id等和用戶身份息息相關的重要信息，因此，在創建的時候一定要注意選取好創建的模式；免登token也一定要具有時效性，否則與存儲了明文的用戶名和密碼無異。

（2）SharedPreference中不要存入明文密碼等重要信息

由于有Root的存在，那么Root過后的手機就打破了Linux提供的沙箱機制，那么無論以何種方式去創建SharedPreference都已經不再安全了，如果存儲的是用戶明文的密碼，那么用戶的密碼將會泄露，因此，絕對不要向SharedPreference中寫入任何無時效性的重要的數據。

3. 通信數據安全

這里的通信數據安全是指軟件與軟件、軟件與網絡服務器之間進行數據通信時，所引發的安全問題。

軟件與軟件的通信，Android有4大組件：Activity、Content Provider、Service、Broadcast Receiver。

這些如果在Androidmanifest.xml配置不當，會被其他應用調用，引起風險。Android應用內部的Activity、Service、Broadcast Receiver等，它們通過Intent通信，組件間需要通信就需要在Androidmanifest.xml文件中暴露組件。

Intent的兩種基本用法：一種是顯式的Intent，即在構造Intent對象時就指定接收者；另一種是隱式的Intent，即Intent的發送者在構造Intent對象時，并不知道也不關心接收者是誰，有利于降低發送者和接收者之間的耦合。

帶來的風險有惡意調用、惡意接收數據、仿冒應用、惡意發送廣播、啟動應用服務、調用組件、接收組件返回的數據、攔截有序廣播等。

常見的有以下的防護手段。

（1）最小化組件暴露

不參與跨應用調用的組件添加android:exported="false"屬性，這個屬性說明它是私有的，只有同一個應用程序的組件或帶有相同用戶ID的應用程序才能啟動或綁定該服務。 

<activity android:name=".LoginActivity" android:label="@string/app_name" android: screenOrientation="portrait" android:exported="false"> 

（2）設置組件訪問權限

參與跨應用調用的組件或公開的廣播、服務設置權限。

① 組件添加android：permission屬性。 

<activity android:name=".Another" androidandroid:label="@string/app_name"android:permission="com.test.custempermission"> </activity> 

② 聲明屬性 

<permission android:description="test" android:label="test" androidandroid:name="com.test.custempermission"android:protectionLevel="normal"></permission> 

protectionLevel有4種級別：Normal、Dangerous、Signature、SignatureOrSystem。Signature、SignatureOrSystem級別只有相同簽名時才能調用。

③ 調用組件者聲明 

<uses-permission android:name="com.test.custempermission"/> 

（3）暴露組件的代碼檢查

Android 提供各種 API 在運行時檢查、執行、授予和撤銷權限。這些 API 是android.content.Context類的一部分，這個類提供有關應用程序環境的全局信息。

網絡數據通信可能面臨的攻擊是網絡流量嗅探，如果網絡上傳沒有加密的數據，網絡嗅探就能截獲到數據，ARP攻擊可以輕松嗅探到賬號、密碼等。比較常見是通過HTTPS，HTTPS能有效地防止數據暴露、防止第三方截獲應用的通信數據。

Android中實現HTTPS基本就這兩種方式，一種是不驗證證書，一種是有驗證證書（預防釣魚）。

第二種方式實現復雜一些，需要將cer證書轉換成BKS類型。這種方式也只能簡單地防止釣魚，不能有效地防止釣魚。防止釣魚最終還是靠用戶分辨，在正規渠道下載應用。應用證書也能起到驗證客戶端的功能，使用證書驗證客戶端不合適，如果使用證書驗證客戶端，證書必須存放在應用程序中或使用時下載，Android應用都是一個APK文件，很容易獲取到里面的文件，如果是下載方式，更容易通過下載地址獲取。如果想驗證客戶端的話，使用so文件封裝數據更好。