Sicherheitstipps
Android verfügt über integrierte Sicherheitsfunktionen, die die Häufigkeit und Auswirkungen von Anwendungssicherheitsproblemen erheblich reduzieren. Das System ist so konzipiert, dass Sie Ihre Apps normalerweise mit den Standardsystem- und Dateiberechtigungen erstellen und schwierige Entscheidungen zur Sicherheit vermeiden können.
Die folgenden zentralen Sicherheitsfunktionen helfen Ihnen beim Erstellen sicherer Apps:
Die Android-Anwendungssandbox, die Ihre App-Daten und Codeausführung von anderen Apps isoliert.
Ein Anwendungsframework mit robusten Implementierungen allgemeiner Sicherheitsfunktionen wie Kryptografie, Berechtigungen und sicherer Interprozesskommunikation (IPC).
Technologien wie Address Space Layout Randomization (ASLR), No-Execute (NX), ProPolice, safe_iop, OpenBSD dlmalloc und calloc sowie Linux mmap_min_addr zur Minderung der mit häufigen Speicherverwaltungsfehlern verbundenen Risiken.
Ein verschlüsseltes Dateisystem, das zum Schutz von Daten auf verlorenen oder gestohlenen Geräten aktiviert werden kann.
Vom Benutzer gewährte Berechtigungen zur Einschränkung des Zugriffs auf Systemfunktionen und Benutzerdaten.
Anwendungsdefinierte Berechtigungen zur Steuerung von Anwendungsdaten auf App-Basis.
Es ist wichtig, mit den Best Practices für die Android-Sicherheit auf dieser Seite vertraut zu sein. Wenn Sie diese Vorgehensweisen als allgemeine Codierungsgewohnheiten befolgen, können Sie verhindern, dass unbeabsichtigt Sicherheitsprobleme entstehen, die sich nachteilig auf Ihre Benutzer auswirken.