Que ne faut-il pas faire concernant le code mobile ?
- Bloquez le thread principal ou l'interface utilisateur.
- Transmettez les objets `Context` entre le framework Android et les composants d'architecture AndroidX.
- Accédez à toutes les données sensibles de votre activité.
- Exposez votre « ContentProvider » au monde extérieur.
- Accordez plus d'autorisations que nécessaire.
- Utilisez plusieurs autorisations simultanément.
- Autoriser les utilisateurs à modifier la portée de toutes les autorisations accordées.
- Stocker toutes les données personnelles et identifiables en texte clair.
- Fiez-vous aux préférences partagées par défaut de l'appareil.
- Utilisez des instances statiques dans votre `ContentProvider`.
- Utilisez la réflexion pour appeler dynamiquement le framework Android ou les API de la plateforme.
- Stockez des données sensibles telles que des mots de passe et des jetons de sécurité dans le code de votre application.
- Incluez vos clés API dans vos commits git ou votre référentiel de contrôle de source.
- Stockez tous les fichiers temporaires dans le répertoire racine de l'application.
- Codez en dur toutes les URL, noms d'utilisateur, mots de passe ou tout secret.
- Rendre votre `ContentProvider` accessible en écriture par défaut.
- Autorisez les applications à se connecter à votre « ContentProvider » via la connexion Internet de l'utilisateur.