Android platformu uygulamalarının güvenli geliştirilmelerine yönelik, kod örnekleri ile beraber, ipuçları dokümanına
Güvenli Android Uygulama Geliştirme İpuçları
linkinden ulaşabilirsiniz. Dokümanda değinilen konu başlıkları;
1. Intent’ler hassas veri transferinde kullanılmamalıdır
2. Hassas veriler LogCat ile kayıt işlemlerinde kullanılmamalıdır
3. Girdi denetimi
4. Bileşenler arası kimlik doğrulama ve yetkilendirme kontrolleri uygulanmalıdır
5. Hassas veriler güvenli bir şekilde depolanmalıdırlar
6. HTTP iletişim güvenliği HTTPS ile sağlanmalıdır
7. Broadcast verilerinin güvenilirliği sağlanmalıdır