security相关内容

任何人都可以解释的OAuth一个白痴？

这白痴做我自己。 我在 http://oauth.net/ 读了一些关于它，这是“一个简单的方法来发布和互动受保护的数据“很明显。 我想这正是我需要提供通过REST Web服务从一个Android / iPhone应用程序访问数据的安全方式，但我不能找出它到底是什么。 所以，简单地说，究竟是什么做的，是否有任何（真）的它的行动简单的例子，我可以跟随，preferably实现的东西在C＃中，可 ..

发布时间：2015-12-04 11:31:56 c# android security rest oauth C#/.NET

最好的方式，让用户访问你的应用程序中使用自己的谷歌凭据

如果你有一个Android应用程序，要求用户注册和你想允许用户通过谷歌首页，你会怎么处理呢？ 我想保持Google+的签到了讨论这里。我们还没有使用的用户凭据访问谷歌的API，我不感兴趣，更多的访问谷歌+的社交功能。 似乎有多种选择： 使用OAuth2.0认证 记录在谷歌OAUth2登录页 这并没有真正提到机器人，但它是（部分）的基础上OAuth2访问令牌，但更重要的是在一个JSON网络 ..

发布时间：2015-12-04 11:08:03 android security authentication oauth-2.0 google-oauth 移动开发

如何Android的超级用户的应用程序检测到一个应用程序请求根？

我正在写一个应用程序，将使用苏来执行某些命令在Linux内核中。我想知道超级用户如何计算出该应用程序要求root权限？此外，是否有任何已知的方式（通过混淆），其中该检查可以被绕过？ 在换句话说： 如何安卓/（超级用户）知道一个应用程序需要root权限尽管没有权限的Andr​​oid清单文件中明确要求。 我要问从安全的角度来看这个问题。我想知道这是如何工作，以确保一个恶意的应用程序无法绕过超级用 ..

发布时间：2015-12-04 11:05:55 android security su 移动开发

Android的RSA密钥对生成 - 我应该使用标准的Java /充气城堡/海绵城堡/ JSch /其他？

我一直在四处寻找一个星期左右+实现的方法我都记在心里。我曾经碰到（和读取）许多文章对所有这些不同的方法，但我仍然感到困惑，所以我希望，也许有人可以发$ P $垫他们对这些主题的知识，所以我可以更容易地去创造我方法追捧，并在Android中实现它。 我的方法“追捧”： 必须生成RSA公共和放大器;私钥 在公众必须PKCS＃1填充 必须是RSA 2048 返回公钥Byte数组 显然，你可以去一下 ..

发布时间：2015-12-04 11:04:03 java android security rsa bouncycastle Java开发

最佳实践（最佳为Android）：与Facebook或谷歌登录用户进行身份验证

我正在开发与Facebook和谷歌的选择登录一个应用程序，以及经典的电子邮件+密码登录。我追赶我想知道关于签订与第三方的API几件事情： 1。 因为一个用户可以登录他的Facebook帐户，后来决定退出，并签署与他的谷歌帐户，用户应通过自己的E-mail地址被识别。所以，每当他签署在不同的帐户，电子邮件地址查找在数据库中，如果它被发现，它十分重视这项新的登入到pviously创建的帐户的$ P ..

发布时间：2015-12-04 10:59:09 android security authentication facebook-login 移动开发

如何最好地保存InApp购买本地状态？

我在完成我的第一个应用程序的边缘，最后剩下的事情就是实现IAP计费，所以这就是为什么我现在读了很多有关的话题（包括例如加密，模糊处理和材料的安全问题） 我的应用程序是一个免费的版本，通过IAP升级到完整的verison的能力，所以就只是一个管理采购项目“premium”。我有这几个问题： 在谷歌IAP API示例（trivialdrivesample），总是有IAP入住MainActivity ..

发布时间：2015-12-04 10:57:54 android security in-app-purchase 移动开发

实现在Android的服务与多个容许签名签名级别的安全性

我开发的，在其中包含了相当多的个人用户信息的那一刻的应用程序 - 比如Facebook联系人，等等...现在，我希望能够做的（和已经做的事情之一，相当有效）是打开应用程序“第三方”的应用程序，使用Android的内置的进程间通信协议（AIDL）的一部分。到目前为止好。 下面的渔获：因为我们参与处理相当多的个人信息，我们必须非常小心，谁可以或不可以访问;具体地讲，只有“可信”应用程序应该能够这样做 ..

发布时间：2015-12-04 10:54:10 java android security ipc aidl Java开发

如何停止在网页API黑客/ DOS攻击

我的网站已经经历了一个拒绝服务攻击/黑客攻击的最后一个星期。这种攻击是打我们的网络API在循环随机生成无效的API密钥。 我不知道，如果他们试图猜测一个键（如64位密钥数学上是不可能），或者试图DOS攻击的服务器。攻击是分布式的，所以我不能禁止所有的IP地址，因为它发生的数百家客户。 我的猜测是，它是由IP地址的Andr​​oid应用程序，所以有人在一个Android应用程序的一些恶意软件，并 ..

发布时间：2015-12-04 10:52:29 java android security http hacking Java开发

如何安全是一个移动应用程序客户端的SSL证书？

我想有我的Andr​​oid / iOS应用和我的Internet访问后端服务之间的安全通信，所以我调查HTTPS / SSL。 如果我创建自签名的证书，然后把客户证书中的应用程序，并导致后端服务要求的是的客户端证书，这是真正安全的 下面就是为什么我问。看来，客户端证书可能被“黑客”通过询问.apk文件。该客户端证书只是一个字符串常量，对不对？这意味着任何人都可以使用客户端证书来访问我的后端。 ..

发布时间：2015-12-04 10:46:18 android ios security ssl client-certificates 移动开发

Android安全模式

我想创建一个自定义锁屏（更多precisely一个模式，就像一个在设置激活 - >安全 - >屏幕锁，然后选择模式）。我一直在寻找了一段时间，发现一无所知，不知道如果连这是可能的。 这可能吗？ 解决方案 是它可以创建一个锁屏。来源$ C ​​$ C为Android的模式锁： Android安全讨论，将要求的格式的好地方，不会让你失望投票。堆栈溢出是不是“书的建议”，“实施建议”等开放性问题的 ..

发布时间：2015-12-03 18:14:10 android security 移动开发

适当的体系结构，用于连接到数据库的iOS？

我是一个web开发谁正在为创建移动（的iOS / Android的）应用程序。 因此​​，我想要了解的是我应该如何架构的移动应用程序访问存储在中央服务器上（后/更新/删除）数据。 为了便于说明，让我们说我创建一个移动配方应用（名为“MyRecipeApp”）。有些食谱我想与MyRecipeApp其他配方用户共享，以及一些食谱我要保密自己。 为了分享菜谱，所有的配方（包括私人和共享）存储在一个 ..

发布时间：2015-12-03 18:01:03 android ios security mobile 移动开发

Android的广播安全

在Android中，你可以设置一个广播的行动，几乎所有的东西（节省系统的操作。）我的问题是你怎么从你的欺骗广播prevent其他应用程序？假设你有一个名为“com.a.b.c”的动作。其他应用程序应该得到com.abc，但他们不应该是能够发送com.abc怎么会这样呢？ 另外，我要求澄清了处理广播接收权限。我觉得Android的文档有点混乱与此有关。有没有一种方法，使一个允许其他应用程序必须有接 ..

发布时间：2015-12-03 17:55:53 android security broadcastreceiver 移动开发

保护信息的Andr​​oid

问题说明 我写的应用程序为Android。应用程序必须执行以下操作： 连接使用下列URL服务器： http://www.example.com/database.xml？用户名= XXX和放大器;密码= XXX 用户名和密码，我必须保持在手机及此用户名和密码是相同的所有用户。例如，如果1,000,000人有我应用程序中使用相同的URL相同的用户名和密码都连接到服务器。 下载网址的 ..

发布时间：2015-12-03 16:37:21 java android security Java开发

如何使用安全的内容存储提供商的服务器为Android应用程序？

我要存储我的应用程序的机密数据的安全内容提供商的服务器。应用程序处理NFC和信用卡。我怎么能在我的应用程序中使用这样的服务器？ 解决方案 如果你指的是一个系统级的服务，让您存储的系统（又名“钥匙链”受保护的应用程序的秘密，“受保护存储”等），还有Android中没有公共的接口这一点。你可以在最近的Andr​​oid版本类似，但它不能保证工作在将来的版本中（甚至是高度定制的Andr​​oid版本 ..

发布时间：2015-12-03 15:57:20 android web-services security nfc 移动开发

从字符串中的Java的RSA密钥

我是用我的应用程序RSA密码。要存储生成的公钥我将它转换为字符串，然后将其保存在数据库中。 键公钥= NULL; 主要privateKey = NULL; 密钥对密钥对= RsaCrypto.getKeyPairRSA（1024）; 公钥= keyPair.getPublic（）; privateKey = keyPair.getPrivate（）; ..

发布时间：2015-12-03 15:42:34 java android security key rsa Java开发

我如何零-ISE密钥在Java中？

是下面的Java code足以清除密钥存储器（所有字节的值设置为0）？ zerorize（SecretKey key）将 { byte []的rawKey = key.getEn codeD（）; Arrays.fill（rawKey，（字节）0）; } 在换句话说，它的 getEn codeD 方法返回一个副本或引用实际的钥匙？如果一个副本被返回，那我怎么才能清除密钥 ..

发布时间：2015-12-03 15:04:51 java android security cryptography secret-key Java开发

什么是Android中可能出现的安全问题

有关如何理解强有力的数据应该是一个Android设备我想了解哪些攻击是可能的担保。我开始写下我的知识和希望，我得到修正，在那里我错了，或者我失去了一些东西。我先假设谷歌不作恶，所以会忽略来自谷歌自己的攻击。 每个应用程序进行签名，并在他自己的用户ID运行，因此一个应用程序可以只读取属于他的数据，除了应用程序创建一个公共的存储。此外应用程序，它是标志使用相同的密钥可以共享数据。 如果应用程序想获得 ..

发布时间：2015-12-03 14:53:07 android security 移动开发

凡敏感的全球信息存储，如Android应用程序API密钥？

我需要存储在Android应用程序的一些敏感信息。如果我把它放在一个资源文件，看来，它是平凡的其他应用程序，以便能够浏览和读取该文件只需使用在哪里是把这样的信息，我们不希望人们能够很容易地窥探到正确的位置？ 应该是在编译的Java文件？或者是类文件也易于阅读？另外，如果他们在java文件，是有可能从需要它们（例如对于谷歌地图API密钥）？ XML文件中引用它们 解决方案 您APK将从设备检索 ..

发布时间：2015-12-03 14:34:12 android security android-resources 移动开发

如何确保从Java反编译APK

可能重复： 如何prevent我从反编译 你可能知道 - 反编译​​APK文件是太容易了： 提取APK的拉链 - 辱骂compliltly清单和所有资源 。 使用简单的反编译软件 - 辱骂所有源$ C ​​$ C（仅适用于不是原来的变量名。） 我想知道是否有办法以某种方式保证从被反编译。APK文件 我认为这个原因，我需要的，这是有目共睹的你 - 我不希望人们阅读源$ C ​​$ C或任何 ..

发布时间：2015-12-03 13:01:36 android security apk decompiling 移动开发

使用Android上JAAS（Java认证和授权服务）

是否有可能使用JAAS在一个Android应用程序？ 在 Android的API 大部分的类 javax.security.auth中包$说了 传统安全code;不要使用。 但没有任何替代品以用户为中心JAAS在Android？还是会继续工作，如果我手动部署 jaas.jar ？ 解决方案 JAAS并没有真正适用于Android系统。 JAAS提供以用户为中心的安全性基于Java的应 ..

发布时间：2015-12-03 12:41:01 java android security jaas Java开发