Bagaimana anda menjamin keselamatan aplikasi Android?

Question

Accepted Answer

Menjamin keselamatan aplikasi Android melibatkan melindungi **data** (storan, penghantaran), mengendalikan **pengesahan/kelayakan** dengan selamat, mematuhi **prinsip keistimewaan paling minimum** (kebenaran), dan berjaga-jaga terhadap kerentanan biasa. Keselamatan adalah penting kerana aplikasi mengendalikan data pengguna yang sensitif.

## Keselamatan data

```text
✓ ENCRYPT sensitive data at rest — EncryptedSharedPreferences, Android Keystore (for keys),
  encrypted databases (NOT plain SharedPreferences/files for secrets)
✓ Use HTTPS/TLS for all network traffic (never plaintext HTTP); certificate pinning for
  sensitive apps
✓ Don't log sensitive data; clear it appropriately; mind clipboard/screenshots
✓ Use the KEYSTORE for cryptographic keys (hardware-backed where available)
```

## Pengesahan dan kelayakan

```text
✓ Don't HARDCODE secrets/API keys in the app (decompilable — they can be extracted)
✓ Store tokens securely (encrypted); use secure auth (OAuth, biometrics via BiometricPrompt)
✓ Handle sessions/tokens safely; short-lived tokens; secure refresh
```

## Kebenaran dan keselamatan platform

```text
✓ LEAST PRIVILEGE — request only needed permissions (less risk, more user trust)
✓ Scoped storage; validate inputs (prevent injection); secure IPC (intents, exported
  components — don't export components unnecessarily)
✓ Keep dependencies updated (vulnerabilities); use ProGuard/R8 (obfuscation, not security
  by itself but raises the bar)
✓ Validate server-side too (client can be tampered with — never trust the client alone)
```

## Mengapa ia penting

Memahami cara menjamin keselamatan aplikasi Android adalah pengetahuan peringkat senior yang penting kerana **aplikasi mengendalikan data pengguna yang sensitif** dan berjalan pada peranti yang boleh dikompromi atau diusik, jadi keselamatan adalah penting, dengan akibat yang nyata jika diabaikan. **Keselamatan data** adalah asas: **menyulitkan data sensitif semasa rehat** (menggunakan EncryptedSharedPreferences, Android Keystore untuk kunci, dan pangkalan data tersulit dan bukannya storan biasa — kerana SharedPreferences dan fail biasa tidak selamat untuk rahsia, satu kesilapan biasa), menggunakan **HTTPS/TLS untuk semua trafik rangkaian** (tidak sekali-kali teks biasa, dengan certificate pinning untuk aplikasi sensitif), dan melindungi data daripada pengelogan dan kebocoran — ini melindungi data pengguna yang dikendalikan aplikasi. **Pengendalian pengesahan dan kelayakan** adalah kritikal: **tidak meng-hardcode rahsia atau kunci API dalam aplikasi** (kerana aplikasi boleh dinyahkompil dan rahsia diekstrak — kerentanan yang serius dan biasa), menyimpan token dengan selamat, dan menggunakan pengesahan yang selamat (OAuth, biometrik) — melindungi akses dan kelayakan. **Kebenaran dan keselamatan platform** penting: mematuhi **keistimewaan paling minimum** (meminta hanya kebenaran yang diperlukan, mengurangkan risiko dan membina kepercayaan), menggunakan scoped storage, mengesahkan input, menjamin IPC (tidak mengeksport komponen secara tidak perlu), mengemas kini kebergantungan, dan yang penting **mengesahkan di pihak pelayan** (kerana klien boleh diusik dan tidak sekali-kali patut dipercayai bersendirian — prinsip keselamatan asas).

Memahami amalan berlapis ini mencerminkan minda keselamatan yang diperlukan untuk aplikasi yang mengendalikan data sensitif.

Memandangkan aplikasi Android mengendalikan data pengguna yang sensitif pada peranti yang boleh dikompromi, dan memandangkan keselamatan yang betul (penyulitan data, kelayakan selamat/tiada rahsia hardcoded, keistimewaan paling minimum, pengesahan pihak pelayan) melindungi pengguna dan mencegah kerentanan sebenar (rahsia yang diekstrak, data tidak selamat, kebenaran berlebihan) yang disebabkan oleh pengabaian keselamatan, memahami cara menjamin keselamatan aplikasi Android adalah pengetahuan peringkat senior yang penting dan kritikal dari segi keselamatan — penting untuk melindungi data pengguna dan membina aplikasi yang boleh dipercayai, mencerminkan tanggungjawab keselamatan yang dijangka untuk peranan senior, dan menangani risiko sebenar yang wujud dalam aplikasi mudah alih yang mengendalikan maklumat sensitif pada peranti yang dikawal pengguna.