Чего не следует делать в отношении мобильного кода?

- Заблокируйте основной поток или поток пользовательского интерфейса.

— Передавайте объекты «Контекст» между платформой Android и компонентами архитектуры AndroidX.

- Доступ к любым конфиденциальным данным в вашей деятельности.

- Откройте доступ к вашему ContentProvider внешнему миру.

- Предоставьте больше разрешений, чем необходимо.

- Используйте несколько разрешений одновременно.

- Разрешить пользователям изменять объем любых предоставленных разрешений.

- Храните любые личные и идентифицируемые данные в открытом виде.

- Полагайтесь на общие настройки устройства по умолчанию.

- Используйте статические экземпляры в вашем ContentProvider.

- Используйте отражение для динамического вызова API-интерфейсов платформы Android или платформы.

- Храните конфиденциальные данные, такие как пароли и токены безопасности, в коде вашего приложения.

– Включите ключи API в свои коммиты git или репозиторий системы контроля версий.

- Храните все временные файлы в корневом каталоге приложения.

- Жестко закодируйте любые URL-адреса, имена пользователей, пароли или любые секреты.

- Сделайте свой ContentProvider доступным для записи по умолчанию.

– Разрешить приложениям подключаться к вашему ContentProvider через интернет-соединение пользователя.