Android高级之十三讲之安全方案-阿里云开发者社区

本文来自http://blog.csdn.net/liuxian13183/ ，引用必须注明出处！

Android是开源的，内部API相对比较透明，因此App的威胁会多一些，了解一些安全知识，有助于用户体验和产品稳定性。

1、App组件方面，慎用android:export=true（Activity、Service、BroadcastReveiver如果组件有超过一个intent-filter则默认为true；ContentProvider在16即4.1系统及以下默认为true，以上为false;），防止被程序恶意调用；对放出的组件，进行权限限制和数据校验，Intent设置包名。

2、WebView使用webView.addJavaScriptInterface的方式注入开放给H5的接口，使用注解的方式@JavaScriptInterface来标明接口。

4.2以下防攻击方案：http://blog.csdn.net/zhouyongyang621/article/details/47000041

3、防止反编译，造成接口被攻击、数据泄露，进行混淆加固处理；同时可以将apk的md5发给服务端进行校验，如果二次打包，则可以分辨出；用Cipher对数据库包括SharePreference加密，后者使用MODE_PRIVATE；核心功能写入so，通过jni调用。

4、防止DNS劫持，使用https加密传输；升级和下载时往往容易被劫持链接而下载别的App，同时防止被hook导致安装其他路径的安装包。升级和下载使用https，安装时要比较下载包的Md5与服务端返回是否一致、包名是否一致来保证下载包正常；将数据设置失效时间。

5、接口数据校验，注意频繁请求某一接口、虚拟注册、验证码接口被刷，防止服务端被拖垮。

6、打包上传后验证签名信息，下载应用市场apk，解压出META-INF下CERT.RSA文件，使用如下命令查看签名

keytool -printcert -file META-INF/CERT.RSA

7、数据传递

 Collections.unmodifiableList(list);

上面的方法可使当前list无法再添加对象，保持数据传递的安全性。

8、某些敏感Api为防止hook，可以设置setAccessiable(false)，使得无访问权限来保证业务层实现安全。

9、设置包名和权限，防止部分攻击（仅打开此包下，具备此权限的页面）

Intent intent = new Intent("com.android.settings.action.SWITH_AGED_MODE");
intent.setPackage("com.android.settings");
sendBroadcast(intent,"com.android.settings.permission.SWITH_SETTING");

并对四大组件中传递的intent进行合法性校验。

10、防御措施一般如下三种：

第一、寄托在破坏攻击者的工具。第二、寄托在Java层代码逆向、调试和阅读的难度。第三、寄托在c层代码逆向、调试和阅读的难度上。

11、对于动态注册的广播，尽量使用LocalBroadcastReceiver来进行本地注册，这样只在本应用内通信；如果使用registerReceiver（）则要做好权限控制。

附硬件信息查询方式，通过拨号盘输入如下参数即可

12、onPause时，通过ProcessManager.getRunningAppProcess来检测自己是否位于栈顶，防止第三方应用悬浮

13、使用TrustMangerFactory导入证书，自签校验

14、getRecentTask，使自己的进程不可见

在AndroidManifest.xml配置android:exclueFromRecents=false或Intent设置此flag，仅5.0以下有效，以上底层已经封掉getRecentTask方法

15、android:allowBackup="false" 防止设为true后，通过 adb backup 和adb restore来备份和恢复数据。

16、敏感信息不要使用socket通信，使用可以检验身份的方式会更好。

通用功能

代码	功能描述	备注
##7780##	恢复手机出厂设置，清除应用数据以及设置，移除手机绑定的谷歌账号，卸载下载的应用	不会删除系统内置应用，不会删除SD Card上的文件
27673855#	重新安装手机操作系统，恢复手机出厂状态，删除包括安装在内部存储上的所有APP并清除设置
##197328640##	进入调试模式
##4636##	电话基本信息，电话使用情况，电池信息
##34971539##	摄像头系统信息	注意不要点击不要点击升级摄像头系统信息，小心1秒变砖
##7594##	改变电源按键的功能，允许直接关机而不是询问用户选择操作（无声模式，飞行模式，关机）
##273283255663282##*	备份所有的媒体文件，打开文件拷贝界面让你能够备份图片，视屏和音频等媒体文件
##8255##	启动GTalk服务监控
27674387264636*	显示产品信息
*#0228#	显示电池状态
#12580369*	软件和硬件信息
*#32489#	查看加密信息
#2732832553282#	数据创建菜单
#3282727336*#	数据使用状态
*#8736364#	OTA升级菜单
##778	显示EPST菜单
*#228#	ADC读取菜单

WIFI,GPS和蓝牙检测

代码	功能描述	备注
##526##	WLAN检测
##528##	WLAN测试
##232339##	WLAN测试
##232338##	显示WIFI网卡的MAC地址
##1472365##	快速GPS测试
##1575##	不同类型的GPS测试
##232331##	蓝牙测试
##232337##	显示蓝牙设备地址

系统固件版本信息

代码	功能描述	备注
##1111##	FTA软件版本
##2222##	FTA硬件版本
##49862650468##*	硬件信息
##1234##	PDA和手机系统信息
*#2263#	基带选择
*#9090#	诊断配置
*#7284#	USB模式控制
*#872564#	USB日志控制
*#745#	RIL日志输出菜单
*#746#	调试日志输出菜单
*#9900#	系统日志输出模式
##44336##	显示构建时间，更新列表
*#03#	NAND闪存串号
*#3214789#	GCF模式状态
*#4238378#	GCF配置

工厂测试

代码	功能描述	备注
##0283##	网络数据包回路测试
##0##*	LCD测试
##0673##	音频测试
##0289##	音频测试
##0842##	震动与背光测试
##2663##	触摸屏测试
##2664##	触摸屏测试
##0588##	近距离感应器测试
##3264##	内存硬件版本
*#0782#	实时钟测试
*#0589#	光感应器测试
*#7353#	快速测试菜单
*#3214789650#	LBS测试
#89998378#	测试菜单
*#07#	测试历史

PDA和电话

代码	功能描述	备注
##7262626##	场测试
*#06#	显示手机IMEI号码
##8351##	打开语音拨号记录日志
##8350##	关闭语音拨号记录日志
05*#	从紧急拨号屏幕解锁PUK码
*#301279#	网络制式HSDPA HSUPA控制菜单
*#7465625#	查看手机锁定状态
7465625638*#	配置网络锁定MCC/MNC
7465625782*#	配置网络锁定NSP
746562577*#	插入网络锁定键SP
746562527*#	插入网络锁定键NSP/CP
*#272886#	自动接听选择

其他

代码	功能描述	备注
#0#	Galaxy S3服务菜单	Samsung
*#1234#	软件版本	Samsung
#12580369#	硬件与软件信息	Samsung
*#0228#	查看电池状态	Samsung
*#0011#	打开服务菜单	Samsung
*#0283#	网络回路测试	Samsung
*#0808#	访问USB服务	Samsung
*#9090#	打开服务模式	Samsung
*#7284#	FactoryKeystring菜单	Samsung
*#34971539#	访问摄像头系统	Samsung
*#7412365#	摄像头固件菜单	Samsung
##7764726	Motorola DROID 隐藏服务菜单	Motorola 默认密码6个0
1809#*990#	LG Optimus 2x 隐藏服务菜单	LG 默认密码6个0
3845#*920#	LG Optimus 3D 隐藏服务菜单	LG 默认密码6个0
3845#*850#	LG G3 诊断测试菜单	LG AT&T
5689#*990#	LG G3 诊断测试菜单	LG Sprint
3845#*851#	LG G3 诊断测试菜单	LG T-Mobile
##228378	LG G3 诊断测试菜单	LG Verizon
3845#*855#	LG G3 诊断测试菜单	LG 网络变种
##3424##	HTC 测试功能	HTC
##8626337#	运行VOCODER	HTC
##33284#	场测试	HTC
##3282#	显示EPST菜单	HTC
##3424#	运行诊断模式	HTC
##786#	反转诊断支持	HTC
##7738#	协议修订	HTC
##786##	硬件重置	Nexus 5
##7873778##	启动Superuser应用	Nexus 5
##1234##	启动Superuser应用	Nexus 5
*#123#	是否连接到家庭网络，仅用于加拿大和美国	Nexus 5
##2432546##	检查系统升级	Nexus 5

日志输出办法：

adb logcat -b main -v time>app.log 打印应用程序的log

adb logcat -b radio -v time> radio.log 打印射频相关的log

adb logcat -b events -v time 打印系统事件的日志，比如触屏事件

6、权限问题

        try {
            PackageManager packageManager=mContext.getPackageManager();
            Drawable drawable=packageManager.getResourcesForApplication("com.tencent.qq").getDrawable(0x7f020110);
            mOnlineTv.setBackground(drawable);
        }catch (Exception e){
            showToast(e.getMessage());
        }

如上代码可以获取QQ的一张图片来设置到自己的App来，原因在于QQ设置了export=true，破解其App得到资源即可实现。延伸讲一个activity的安全性，一般通过action、设置应用包名可以直接打开，那么可以做的就是给activity设置一个权限，同时将传过来context的package做判断，如果在后台注册过则同意打开，否则拒绝打开。

再举一例：

   Intent intent = new Intent(Intent.ACTION_MAIN);
        ComponentName cn = new ComponentName("com.tencent.qq", "com.tencent.qq.activity.LoginActivity");
        intent.setComponent(cn);
        startActivity(intent);

7、安全一点的intent(设置selector为null，chrome默认设置component为null)