上一篇
安卓开发安全进行数据传递
安卓数据传递的常见场景与风险
| 传递方式 | 常见用途 | 潜在风险 |
|---|---|---|
| Intent | 组件间通信(Activity、Service等) | 数据被其他应用截获、改动 |
| Bundle | 携带Intent的附加数据 | 明文存储敏感信息(如密码、Token) |
| SharedPreferences | 轻量级数据持久化 | 未加密存储导致数据泄露 |
| 文件存储 | 本地文件读写 | 文件被其他应用或用户读取 |
| SQLite数据库 | 结构化数据存储 | 未加密数据库文件、未限制访问权限 |
| 网络传输 | 客户端-服务器通信 | 明文传输、中间人攻击、数据被劫持 |
安全数据传递的核心原则
- 数据最小化
仅传递必要数据,避免包含敏感信息(如用户密码、隐私数据)。
- 加密与完整性保护
对敏感数据加密,确保传输过程中无法被改动。
- 权限控制
限制数据访问范围,避免暴露给无关组件或应用。
- 验证数据来源
检查数据发送方身份,防止伪造数据注入。
具体实现方案
Intent安全传递
| 风险场景 | 解决方案 |
|---|---|
| 数据被其他应用截获 | 添加 Intent.FLAG_SECURE,限制仅目标组件可接收。intent.addFlags(Intent.FLAG_SECURE); |
| 数据被改动 | 使用签名校验或加密数据。 |
示例代码:
Intent intent = new Intent(this, TargetActivity.class);
intent.putExtra("data", encryptData("Sensitive Data")); // 自定义加密函数
intent.addFlags(Intent.FLAG_SECURE); // 防止其他应用截获
startActivity(intent);
SharedPreferences加密存储
| 风险 | 解决方案 |
|---|---|
| 明文存储敏感信息 | 使用AES加密后存储,读取时解密。 注意:密钥需安全存储(如Keystore)。 |
示例代码:
// 加密存储
SharedPreferences prefs = getSharedPreferences("secure_prefs", MODE_PRIVATE);
String encrypted = encryptData("user_token");
prefs.edit().putString("token", encrypted).apply();
// 解密读取
String decrypted = decryptData(prefs.getString("token", null));
SQLite数据库安全
| 风险 | 解决方案 |
|---|---|
| 数据库文件被破解 | 使用SQLCipher加密数据库,或自定义加密字段。 |
| 未限制访问权限 | 将数据库文件存储在应用私有目录,设置MODE_PRIVATE。 |
示例(SQLCipher):
// build.gradle依赖 implementation 'net.zetetic:android-database-sqlcipher:4.5.0'
// 初始化加密数据库
SQLiteDatabase db = SQLiteDatabase.openOrCreateDatabase(
getDatabasePath("encrypted.db").getPath(), "your_password", null);
网络传输安全
| 风险 | 解决方案 |
|---|---|
| 明文传输 | 强制使用HTTPS,验证服务器证书。 |
| 中间人攻击 | 启用证书锁定(Certificate Pinning)。 |
示例(Retrofit配置):
OkHttpClient client = new OkHttpClient.Builder()
.sslSocketFactory(new SSLContextBuilder()
.setTrustManager(new TrustManager[]{new SelfSignedTrustManager()}) // 自定义信任策略
.build())
.hostnameVerifier((hostname, session) -> true) // 仅开发环境测试,生产环境需严格验证
.build();
Retrofit retrofit = new Retrofit.Builder()
.baseUrl("https://api.example.com")
.client(client)
.build();
密钥管理与存储
使用Android Keystore
- 存储加密密钥,避免硬编码。
- 示例:
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore"); keyStore.load(null); // 生成密钥对 KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore"); keyGenerator.init(new KeyGenParameterSpec.Builder("alias", KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT) .setBlockModes(KeyProperties.BLOCK_MODE_GCM) .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE) .build()); SecretKey key = keyGenerator.generateKey();
避免硬编码密钥
通过动态生成或服务器分发密钥。
常见问题与解答
问题1:如何防止Intent被第三方应用拦截?
解答:
- 使用
Intent.FLAG_SECURE标志,确保Intent仅能被目标组件接收。 - 对敏感数据加密后再放入Intent。
- 验证接收方组件的包名或签名(通过
setPackage()或签名校验)。
问题2:SharedPreferences存储敏感数据时,如何防止Root用户读取?
解答:
- 使用强加密算法(如AES-256)加密数据。
- 将密钥存储在Android Keystore中,避免硬编码。
- 限制应用安装权限(如设置
android:protectionLevel="signature"
