本年5月，谷歌在I/O大會上宣告，Kotlin編程言語成為其Android使用程序開發人員的首選言語。

Kotlin是一種面向現代多平臺使用程序的編程言語，成為谷歌開發Android使用程序的首選言語后，許多開發人員逐漸地從Java轉向Kotlin。根據最新的一項查詢顯現，有62%的開發人員運用Kotlin來構建移動使用程序，另有41%的開發人員運用Kotlin來構建Web后端項目。

而跟著Kotlin的呈現，越來越多的聞名組織愈加重視移動使用程序的安全性。最近由DHS與NIST聯合的一項關于移動設備安全研討發現，使用程序中的縫隙一般是沒有遵循安全編碼引起，這些縫隙會對用戶的數據造成某種損害。

關于運用Kotlin開發人員來說，了解這門言語并了解移動使用程序的安全編碼是非常重要的。以下是在運用Kotlin時遇到的一些常見縫隙：不安全數據存儲Android生態體系為使用程序供給了幾種存儲數據的辦法。開發人員運用的存儲類型取決于幾點：存儲的數據類型、數據的運用以及數據是否應該堅持私有或與其他使用程序共享。而常見的編碼過錯是以明文存儲敏感信息。例如，經常在使用程序運用的“SharedPreference”或數據庫查找API暗碼、暗碼和PII(PersonallyIdentifiableInformation)，由于進犯者可以拜訪使用程序的數據庫(根設備、使用程序的備份等)，從而檢索運用該使用的其他用戶的憑證，這類忽略越來越多地導致重要數據丟失。

不安全通訊目前，大多數移動使用程序在某種程度上以client-server的方式交換數據，當進行通訊時，用戶數據就會在移動運營商網絡、或許某些WiFi網絡和互聯網之間進行傳輸。正是這個過程，進犯者就能利用其間的某個弱環節發起進犯。如果數據傳輸沒有運用SSL/TLS加密，則進犯者不只可以監視以明文傳輸的通訊數據，而且還可以盜取交換的數據并執行中間人進犯。為了避免不安全的通訊，有必要始終把網絡層認為是不安全的，并不斷確保移動程序和后端服務器之間的所有通訊都是加密的。

不安全認證

移動設備中的輸入機制，例如4-PIN碼或許根據TouchID等特性的身份驗證，都會導致移動使用程序的身份驗證不安全且簡單遭受進犯。除非有功用需求，不然移動使用程序不需要對其進行實時身份驗證的后端服務器。即使存在這樣的后端服務器，用戶一般也不需要在任何時候都處于聯機狀態。這給移動使用的身份驗證帶來了巨大的應戰，每當在本機進行身份驗證時，就可以經過運行時操作或修正二進制文件來繞過已越獄設備上的身份驗證。不安全的身份驗證不只僅是猜出暗碼、默許用戶帳戶或損壞數據。有時，可以繞過身份驗證機制，體系無法識別用戶并記錄其(惡意)行為。

代碼篡改

所謂的代碼篡改指的是：在設備上下載一個使用程序后，該使用的代碼和數據是存于該設備的。由于大多數使用程序是公共的，這導致進犯可以進行修正代碼、操作內存內容、更改或替換體系API或許修正使用程序的數據和資源。為了避免代碼篡改，重要的是移動使用程序可以在運行時檢測到代碼已被增加或更改。開發團隊應該做出相應的舉動，向服務器陳述代碼抵觸或許執行關機。

魔高一尺，道高一丈。技術總是不斷發展，未來仍會露出出新的使用程序安全性縫隙，經過警惕一些編碼過錯，開發人員可以構建更安全的Android使用，避免掉入圈套。利用技術總是在不斷發展；未來或許會根據或許露出新的使用程序篡改點的依賴關系發現新的縫隙。經過了解這些編碼過錯，開發人員可以構建更安全的Android使用程序，并躲開或許導致這些情況的圈套。

總結

以上是生活随笔為你收集整理的安卓应用程序一般采用什么计算机语言开发,Kotlin 编程语言成为其 Android 应用程序开发人员的首选语言...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。