在我可以部署Android应用程序(将收集个人信息)以供Google Play商店中的公共使用之前,请告知需要实施哪些安全措施。我是一名新手,对安全程序没有多少经验。
已经实施SSL,通过将http转换为https,在客户端和服务器之间建立加密的安全数据链接。这对于客户端和服务器链接之间的数据通信是否足够好?
将使用OAuth2安全地从应用程序发送电子邮件。这是一种有效的方法吗?应该做更多的事情。我计划在服务器端而不是从客户端编写此代码?这样可以吗?
3)我只是简单地检索用户名和密码,并检查它们是否匹配,但密码检索是使用https(SSL)完成的。这够了吗?
4)我应该加密数据库中的密码吗?如果是的话,应该怎么做才能将它们加密存储在数据库中以及哪些检索解密它们?请告知。
5)将根据谷歌播放指南制定隐私政策,因为该应用将要求个人信息并在应用菜单上显示,并在进入应用之前首次注册?
6)还使用谷歌API等...只是请求,获取JSON,解析json并在应用程序中显示足够好或需要完成的事情。这都是根据提供的指南使用api密钥完成的。还需要做些什么来保护它吗?
7)我还缺少什么才能使应用绝对安全?您的输入将非常有用。
谢谢!!!