AndroidAPP过检安全整改
Android APP过检安全整改
一、背景说明
金融类APP的安全整改,为了提高APP的安全性,达到相关机构的安全标准做的改进。先写个提纲,以后慢慢补充细节
二、改动项整理
-
报文加解密(RSA+AES,密钥安全保存)、防重放
- 双向证书认证
-
开启混淆,应用签名检测防止二次打包
-
登录密码复杂度
-
第三方sdk初始化放在同意隐私协议之后
-
权限整改,隐私政策整改
-
APP的环境检测:模拟器/Root
-
本地重要信息加密存储(如SP加密存储)
-
业务整改(如允许用户注销账号)
最新文章
- 外媒:谷歌将推Google Play中国定制版
- 浪潮存储与虚拟服务器连接失败,浪潮
- Windows位图文件格式[转]
- 数据库主键到底是用自增长(INT)好还是UUID好?
- 关于串联匹配电阻其作用
- IDEA自定义注释模板(javadoc)
- Java后端学习路线图
- 破解中国电信华为无线猫路由(HG522
- 干货分享:常见的测试类型有哪些?
- 安装linux软件包
- 过时的Macbook回收是最佳的选择
- pageInfo的转化,do转vo
- mysql 1142 问题解决
- Linux上杀毒软件有哪些?
- 想了一个月都不知道如何开始做自媒体
- 国产手机启用鸿蒙系统,国产机会抛弃安卓系统?华为启用全新自研“鸿蒙”系统,你会买吗...
- 无盘服务器0x00000124,蓝屏0x00000124,懂的帮我一下
- webrtc janus服务器部署在公网,coturn转发媒体流
- python
- javascript call用法及好处