本篇介绍了以下代码安全问题
1、SSL连接时服务器身份验证禁用
2、Amazon Web服务未验证权限
3、危险的Intent权限
4、不安全的SSL:自定义SSL接口
5、不安全的SSL:WebView忽略SSL证书错误检测
6、APP可被debug
7、同一Receiver组件中同时接收系统广播和非系统广播
8、ContentProvider权限定义
9、系统权限定义
10、非必要组件暴露
1、SSL连接时服务器身份验证禁用
详细信息
当进行SSL连接时,服务器身份验证处于禁用状态。在某些使用SSL连接的库中,默认情况下不验证服务器证书。这相当于信任所有证书。
例如:下面代码片段没有明确地验证服务器证书。
SimpleEmail email = new SimpleEmail();
email.setHostName("smtp.testemail.com");