Što ne biste trebali raditi u vezi s mobilnim kodom?

- Blokirajte glavnu nit ili nit korisničkog sučelja.

- Prijenos objekata `Kontekst` između okvira Androida i komponenti arhitekture AndroidX.

- Pristup svim osjetljivim podacima unutar vaše aktivnosti.

- Izložite svoj `ContentProvider` vanjskom svijetu.

- Dodijelite više dopuštenja nego što je potrebno.

- Koristite više dopuštenja istovremeno.

- Dopustite korisnicima promjenu opsega dodijeljenih dopuštenja.

- Pohranite sve osobne podatke i podatke koji se mogu identificirati u čistom tekstu.

- Oslonite se na zadane zajedničke postavke uređaja.

- Koristite statičke instance unutar vašeg `ContentProvidera`.

- Upotrijebite odraz za dinamički poziv API-ja Android okvira ili platforme.

- Pohranite osjetljive podatke poput zaporki i sigurnosnih tokena unutar koda svoje aplikacije.

- Uključite svoje API ključeve unutar svojih git obveza ili repozitorija kontrole izvora.

- Pohranite sve privremene datoteke u korijenski direktorij aplikacije.

- Čvrsto kodirajte sve URL-ove, korisnička imena, lozinke ili bilo koje tajne.

- Neka vaš `ContentProvider` bude zapisan prema zadanim postavkama.

- Dopustite aplikacijama da se povežu s vašim `ContentProviderom` putem internetske veze korisnika.