Pekan 12: Permissions, Performance and Security
Permission
Android Sangat memperhatikan keamanan data pengguna maka dari itu jika ada hal-hal yang sensitif seperti konek internet atau mengakses memori dll harus mendapatkan izin terlebih dahulu
Maka dari itu untuk meminta izin perlu menambahkan permission di manifest
Command seperti dibawah ini
<uses-permission android:name=”android.permission.CAMERA”/>
Ada 2 jenis permission yaitu
- Normal permission yaitu izin yang tidak mempengaruhi privasi atau data pengguna seperti konek internet
- Dangerous permission yaitu aksi yang mempengaruhi privasi atau data pengguna seperti izin untuk mengakses memori Internal
Performances
- Pindahkan Tugas yang berjalan lama dari main Thread
Gunakan Asyntask sehingga tidak mempengaruhi MainThread karena jika mengganggu main thread bisa menyebabkan aplikasi force close
Seperti di Post Sebelumnya BackgroundTask
2. Minimalkan Tree dari layout: Untuk melihatnya pilih layout-> pilih tab design sehingga kelihatan componen tree seperti dibawah ini
3. Pantau Performance di Android Monitor
Security
- Menangani data pengguna
Pergunakan HTTPS untuk melindungi privasi atau data pengguna dan untuk mengirimkan data yang sensitif gunakan SSLSocket
2. Memvalidasi Masukan Pengguna
Apakah ada file atau data yang mencurigakan, sehingga bisa menjaga privasi pengguna
Jika menggunakan database SQL anda perlu Mewaspadai SQL Injection
3.Webview bisa menjadi sebuah celah keamanan karena web berisi HTML dan javascript sehingga bisa menimbulkan masalah seperti Javascript Injection
Maka dari itu lebih baik panggil aplikasi browser daripada dibuka melalui aplikasi menggunakan webview
Leave a Reply