android程式安全的建議

如果保證自己的程式更加的安全，可以通過以下措施，提高程式的安全

1.不要把敏感性資料儲存在外部存放裝置上，比如儲存卡。把使用者名稱密碼儲存在keystore內。

2.ContentProvider要使用帶參數的資料操作，防止sql注入。

3.廣播接收者，活動，服務等不需要其他程式訪問，在資訊清單檔中設定：android:exported的屬性為false。

也要設定過濾條件，或者增加存取權限

4.盡量使用ip網路，C2DM而不是sms。使用安全性通訊協定串連服務，比如使用Https而不是使用http。

5.建議不要從外部載入動態代碼。動態代碼的來源要可信，代碼可以被 驗證，有加密措施。

6.使用WebView的時候，不使用javascript是，不要開啟javascript功能，防止跨站指令碼攻擊。傳輸資料時

建議使用https。不要緩衝使用者資訊。

7.對所有的輸入資料先檢查再使用。

8.不要把使用者的敏感資訊儲存在裝置上或者傳輸的到網路上。儲存，傳輸過程要加密。

9.不要多次需要使用者輸入憑證，建議使用存取權杖的方式。

10.對資料進行加密，最好選擇已有密碼編譯演算法，而不是自己去設計演算法。