应用程序可以注册自定义 URL 方案，供第三方应用程序用于与其通信。虽然这是一个简单的 IPC 通道，但它可能会将您的应用程序暴露于“URL Scheme Hijacking”攻击之下。由于任何应用程序均可注册 Apple 未保留的 URL 方案，因而恶意应用程序可能会注册与您的应用程序所用相同的方案，从而导致未定义的行为。根据 Apple 的文档：“如果有多个第三方应用程序注册处理相同的 URL 方案，目前尚无能够确定将该方案交予哪个应用程序处理的流程”。如果恶意应用程序先于您的应用程序安装，它可能会注册该方案，使您的应用程序无法成功安装。或者，如果恶意应用程序晚于您的应用程序安装，并且成功注册了方案，那么它可能会劫持您的应用程序。

Android 备份服务允许应用程序将持久性数据保存到远程云存储，以便日后作为应用程序数据还原点。

Android 应用程序可通过此备份服务进行配置，即将 allowBackup 属性设置为 true（默认值），并在 <application> 标签上定义 backupAgent 属性。

但是，Android 不保证使用备份期间的数据安全性，因为云存储和传输因设备而异。

保存到外部存储上的文件可随意读取，并且能够被启用 USB 海量存储来传输计算机上的文件的用户修改。另外，即便卸载了将文件写入外部存储卡的应用程序，这些文件也不会被删除。这些缺陷会危及写入存储的敏感信息，或者使攻击者能够通过修改程序所依赖的外部文件将恶意数据注入程序。

示例 1：在以下代码中，Environment.getExternalStorageDirectory() 会返回对 Android 设备的外部存储的引用。

 private void WriteToFile(String what_to_write) {
        try{
            File root = Environment.getExternalStorageDirectory();
            if(root.canWrite()) {
                File dir = new File(root + "write_to_the_SDcard");
                File datafile = new File(dir, number + ".extension");
                FileWriter datawriter = new FileWriter(datafile);
                BufferedWriter out = new BufferedWriter(datawriter);
                out.write(what_to_write);
                out.close();
             }
        }
   }

使用 MODE_WORLD_READBLE 或 MODE_WORLD_WRITEABLE 存储在 Android 内部存储中的数据可供设备上的所有应用程序访问。这不仅无法防止数据损坏，而且如果是敏感信息的话，可能违反用户隐私和安全事宜。

将数据存储到密钥链中时，需要设置可访问性级别以定义可在何时访问项目。可用的可访问性级别如下所示：

-kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly:
重新启动后，将无法访问密钥链项目中的数据，直到用户将设备解除锁定一次。
第一次解除锁定后，数据将保持可访问状态，直到下次重新启动。推荐将此属性用于需要由后台应用程序访问的项目。具有此属性的项目不会迁移到新设备。因此，从不同设备的备份恢复后，这些项目将不存在。
在 iOS 4.0 和更高版本中可用。

-kSecAttrAccessibleAlways:
始终可访问密钥链项目中的数据，无论设备是否已锁定。
不建议用于应用程序。具有此属性的项目在使用加密备份时会迁移到新设备。
在 iOS 4.0 和更高版本中可用。

-kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly:
只能在设备解除锁定时访问密钥链中的数据。仅在设备上设置了密码时可用。
建议只用于当应用程序处于前台时才需要访问的项目。具有此属性的项目不会迁移到新设备。将备份恢复到新设备后，这些项目将丢失。不能在没有密码的设备上的此类中存储任何项目。禁用设备密码将会删除此类中的所有项目。
在 iOS 8.0 和更高版本中可用。

-kSecAttrAccessibleAlwaysThisDeviceOnly:
始终可访问密钥链项目中的数据，无论设备是否已锁定。
不建议用于应用程序。具有此属性的项目不会迁移到新设备。因此，从不同设备的备份恢复后，这些项目将不存在。
在 iOS 4.0 和更高版本中可用。

-kSecAttrAccessibleWhenUnlocked:
只能在用户对设备解除锁定时访问密钥链项目中的数据。
建议只用于当应用程序处于前台时才需要访问的项目。具有此属性的项目在使用加密备份时会迁移到新设备。
这是在没有明确设置可访问性常量的情况下添加密钥链项目时的默认值。
在 iOS 4.0 和更高版本中可用。

-kSecAttrAccessibleWhenUnlockedThisDeviceOnly:
只能在用户对设备解除锁定时访问密钥链项目中的数据。
建议只用于当应用程序处于前台时才需要访问的项目。具有此属性的项目不会迁移到新设备。因此，从不同设备的备份恢复后，这些项目将不存在。
在 iOS 4.0 和更高版本中可用。

如果项目的可访问性级别中不包含 ThisDeviceOnly，那么该项目将备份到 iCloud，并且即便在使用可恢复到任意设备的未加密备份的情况下仍然会备份到 iTunes。这可能会导致隐私问题，具体取决于所存储数据的敏感和私密程度。

示例 1：在以下示例中，除了设备处于打开或解除锁定状态时，密钥链项目始终受保护，但将会备份到 iCloud 和未加密的 iTunes 备份中：

...
    NSMutableDictionary *dict = [NSMutableDictionary dictionary];
    NSData *token = [@"secret" dataUsingEncoding:NSUTF8StringEncoding];

    // Configure KeyChain Item
    [dict setObject:(__bridge id)kSecClassGenericPassword forKey:(__bridge id) kSecClass];
    [dict setObject:token forKey:(__bridge id)kSecValueData];
    ...
    [dict setObject:(__bridge id)kSecAttrAccessibleWhenUnlocked forKey:(__bridge id) kSecAttrAccessible];

    OSStatus error = SecItemAdd((__bridge CFDictionaryRef)dict, NULL);
...

HTTP(S) 响应中可能包含敏感数据，例如会话 Cookie 和 API 标记。 出于性能方面的考虑，URL 加载系统会对所有 HTTP(S) 响应进行缓存，将它们以未加密的形式存储在不安全的共享存储中。

示例 1： 以下代码将 HTTP(S) 响应缓存安装在共享存储空间：

    protected void onCreate(Bundle savedInstanceState) {
       ...

       try {
           File httpCacheDir = new File(context.getExternalCacheDir(), "http");
           long httpCacheSize = 10 * 1024 * 1024; // 10 MiB
           HttpResponseCache.install(httpCacheDir, httpCacheSize);
       } catch (IOException e) {
           Log.i(TAG, "HTTP response cache installation failed:" + e);
       }
    }

    protected void onStop() {
       ...

       HttpResponseCache cache = HttpResponseCache.getInstalled();
       if (cache != null) {
           cache.flush();
       }
   }

HTTP(S) 响应中可能包含敏感数据，例如会话 cookie 和 API 标记。出于性能方面的考虑，URL 加载系统会对所有 HTTP(S) 请求进行缓存，并将它们以未加密的形式保存在 {app ID}/Library/Caches/com.mycompany.myapp/Cache.db* 文件中。
开发者也许认为将 URLCache 类的 diskCapacity 或 memoryCapacity 属性设置为 0，就能成功禁用 HTTP(S) 响应缓存系统。但是，NSURLCache 文档指出，只有在设备的内存或磁盘空间不足的情况下，才会将磁盘和内存缓存缩减到配置的大小。这两项设置都是系统用来释放其资源以提高性能的，而非用于安全控制。