امنیت در برنامه نویسی و طراحی اپلیکیشن های اندروید

1 Introduction

• 1.1 Building a Secure Smartphone Society . . . . . . . . . . . . . . . . .  . . . . .
• 1.2 Timely Feedback on a Regular Basis Through the Beta Version . . . . . .
• 1.3 Usage Agreement of the Guidebook . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 1.4 Correction articles of September 1, 2018 edition . . . . . . . . . . . . . . . . . .

2 Composition of the Guidebook

• 2.1 Developer’s Context . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 2.2 Sample Code, Rule Book, Advanced Topics . . . . . . . . . . . . . . . . . . . .
• 2.3 The Scope of the Guidebook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 2.4 Literature on Android Secure Coding . . . . . . . . . . . . . . . . . . . . . . .
• 2.5 Steps to Install Sample Codes into Android Studio . . . . . . . . . . . . . . . . .

3 Basic Knowledge of Secure Design and Secure Coding

• 3.1 Android Application Security . . . . . . . . . . . . . . . . . . . . . . . . .  .
• 3.2 Handling Input Data Carefully and Securely . . . . . . . . . . . . . . . . . . . .

4 Using Technology in a Safe Way

• 4.1 Creating/Using Activities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 4.2 Receiving/Sending Broadcasts . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 4.3 Creating/Using Content Providers . . . . . . . . . . . . . . . . . . . . . . . . . .
• 4.4 Creating/Using Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 4.5 Using SQLite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 4.6 Handling Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 4.7 Using Browsable Intent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 4.8 Outputting Log to LogCat . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 4.9 Using WebView . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 4.10 Using Notifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 4.11 Using Shared Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5 How to use Security Functions

• 5.1 Creating Password Input Screens . . . . . . . . . . . . . . . . . . . . . . . . . .
• 5.2 Permission and Protection Level . . . . . . . . . . . . . . . . . . . . . . . . . .
• 5.3 Add In-house Accounts to Account Manager . . . . . . . . . . . . . . . . . .
• 5.4 Communicating via HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 5.5 Handling privacy data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 5.6 Using Cryptography . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
• 5.7 Using biometric authentication features . . . . . . . . . . . . . . . . . . . .

6 Difficult Problems

• 6.1 Risk of Information Leakage from Clipboard . . . . . . . . . . . . . . . . . . .

Secure Coding Guide Documentation Release 2019-12-01
Revision history
Published by . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authors of September 1, 2018 Edition . . . . . . . . . . . . . . . . . . . . .
Authors of February 1, 2018 Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authors of February 1, 2017 Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authors of September 1, 2016 Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authors of February 1, 2016 Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authors of June 1, 2015 Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authors of July 1, 2014 English Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authors of April 1, 2014 English Edition . . . . . . . . . . . . . . . . . . . . . . . . .
Authors of April 1, 2013 Japanese Edition . . . . . . . . . . . . . . . . . . . . . . . . .
Authors of November 1, 2012 Japanese Edition . . . . . . . . . . . . . . . . . . .
Authors of June 1, 2012 Japanese Edition . . . . . . . . . . . . . . . . . . . . . . . . .