為配合主幹穩定開發模型,並確保生態系統的平台穩定性,我們將於 2026 年起,在第 2 季和第 4 季將原始碼發布至 AOSP。如要建構及貢獻 AOSP,建議使用 android-latest-release,而非 aosp-main。android-latest-release 資訊清單分支版本一律會參照推送至 AOSP 的最新版本。詳情請參閱「Android 開放原始碼計畫變更」一文。
Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
網路安全性最佳做法
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本節提供建議,協助確保 Android 裝置的網路通訊安全。
安全的監聽 Socket
請謹慎使用監聽通訊端。裝置上通常不應有任何開放的監聽 Socket,因為這會為遠端攻擊者提供取得裝置存取權的途徑。
- Android 裝置應盡量減少公開的網路監聽通訊端口數量,尤其是在啟動時或預設情況下。根據預設,啟動時不應有任何 Socket 監聽網際網路。
- 根程序和系統專屬 ID (UID) 擁有的程序不應公開任何監聽 Socket。
- 監聽 Socket 必須能夠在沒有 OTA 更新的情況下停用。您可以使用伺服器或使用者裝置設定變更來執行這項操作。
- 針對使用本機 IPC 的通訊端,應用程式必須使用 UNIX 網域通訊端,並將存取權限限制在群組內。為 IPC 建立檔案描述元,並為特定 UNIX 群組設定 +RW。任何用戶端應用程式都必須位於該 UNIX 群組中。
- 部分裝置具有多個處理器 (例如無線電/數據機與應用程式處理器分開),會使用網路通訊端在處理器之間進行通訊。在這種情況下,用於處理器間通訊的網路通訊端必須使用隔離的網路介面,以免遭到裝置上未經授權的應用程式存取 (也就是使用 iptables 避免裝置上的其他應用程式存取)。
- 處理監聽埠的 Daemon 必須能有效防範格式錯誤的資料。您應使用未經授權的用戶端 (盡可能使用已授權的用戶端) 對通訊埠進行模糊測試。回報錯誤以便後續處理當機問題。
Android Compatibility Test Suite (CTS) 包含可檢查是否有開放監聽埠的測試。
停用 ADB
Android Debug Bridge (adb) 是實用的開發和偵錯工具,但其設計用途是在受控的安全環境中使用,因此不應用於一般用途。
- 確認預設情況下 adb 已停用。
- 請確認 adb 會要求使用者先開啟,才能接受連線。
這個頁面中的內容和程式碼範例均受《內容授權》中的授權所規範。Java 與 OpenJDK 是 Oracle 和/或其關係企業的商標或註冊商標。
上次更新時間:2025-07-27 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-07-27 (世界標準時間)。"],[],[]]
