Android应用安全与防范之数据保护和资源保护

数据保护

1.不要在客户端存放登录密码（即使加密之后），最好以token的形式；

2.数据传输一定要加密；

3.重要数据存放在内置存储中，不要外置存储。

4.对存放在xml和数据库中的重要信息进行加密；

资源保护

资源保护同样可以提高逆向分析的难度。

应用安全的攻防就是相互制约又相辅相成的过程，对于客户端能做到的安全防范也是有限的，更多的应该还是结合后台业务分析来实现相应的对抗机制，对于中小企业而言，没有专门的安全人员去研究对抗方案，选择市面上成熟的加固方案是一个不错的选择。对于大型企业，内部早已有了自己的安全中心，自然也有自己的一系列对抗方案，包括在后端生成每个用户的画像来判断用户类型等等。