android-security相关内容

如何在android中安全地保存Oauth访问令牌

我在身份验证后从服务器获得访问令牌可以说 "uyhjjfjfgg567f8fhjkkf" 现在我想将它安全地保存在设备中.我在 android 开发者网站上查看了 Keystore 和 Keychain.我不清楚它是如何工作的以及我们应该如何从密钥库中检索令牌. KeyPairGenerator kpg = KeyPairGenerator.getInstance(KeyProperties.K ..
发布时间:2021-11-26 19:41:14 移动开发

您正在使用 X509TrustManager 的不安全实现

我在 Google Play 中有一个应用,今天我收到一封来自 Google 的邮件,内容如下: Google Play 警告:您正在使用不安全的实现X509信任管理器 它说明了 SSL 证书问题以及解决问题的方法. 我问这个问题是出于好奇, 实际上这个警告是关于什么的? 我没有在我的应用中使用任何与网络相关的活动(它是一个本地数据库驱动的应用),那么为什么我的应用会出现 ..
发布时间:2021-11-15 22:31:26 其他开发

您正在使用 X509TrustManager 的不安全实现

我在 Google Play 中有一个应用,今天我收到一封来自 Google 的邮件,内容如下: Google Play 警告:您正在使用不安全的实现X509信任管理器 它说明了 SSL 证书问题以及解决问题的方法. 我问这个问题是出于好奇, 实际上这个警告是关于什么的? 我没有在我的应用中使用任何与网络相关的活动(它是一个本地数据库驱动的应用),那么为什么我的应用会出现 ..
发布时间:2021-11-15 22:23:54 其他开发

Apksigner 不验证签名

我试图用 apksigner 验证最新的 Gmail 应用程序(版本 8.11.25.224)的签名,但失败了. 我用过: apksigner verifiy --verbose --print-certs 结果是: 不验证错误:APK 签名方案 v2 签名者 #1 格式错误的附加属性 #1 我正在寻找为什么会发生这种情况的解释,但我找不到任何解决此问题的方法.我进行了一些实 ..
发布时间:2021-11-15 21:43:45 其他开发

SafetyNet 认证中是否需要 api 密钥?

我已成功为 SafetyNet 证明创建了后端服务和 Android 客户端.当我将 jws 令牌发送到我的服务器并尝试验证它的证书时,结果发现没有对其进行签名的证书. 我应该将 api 密钥添加到我的 Android 应用程序中吗? 我的认证结果: eyJhbGciOiJSUzI1NiIsIng1YyI6WyJNSUlFaURDQ0EzQ2dBd0lCQWdJSWNkK3ZTTGZ ..
发布时间:2021-11-15 21:08:44 其他开发

如何在我的源代码中从混淆的 ProGuard 类名中找到真正的类名?

我收到了一封来自 Google 的电子邮件,内容涉及TrustManager 的不安全实施唯一的线索是有问题的代码在 com.b.a.af 类中.显然,这是混淆的名称.在我自己的源代码中,我如何从混淆的类名中获取真正的类名.有没有办法查找 ProGuard 所做的映射?谢谢! 解决方案 如果你有映射,每个类应该是这样的: me.vader.event.EventMouseClick -> ..
发布时间:2021-11-02 23:14:19 Informix

Android 应用程序未通过 SSL 错误处理程序获得批准

我上个月发布了一个正式版 Android 应用,但我在使用 SSL 错误处理程序时遇到了问题. 我遵循了 Stackoverfollow 和 Google 的教程,但是 Google 仍然没有批准我的应用(注意:这个 QA 不是重复的). https://support.google.com/faqs/answer/7071387 SSL 错误处理程序 WebView Android ..
发布时间:2021-11-02 22:32:12 其他开发

SSL 错误处理程序 WebView Android

当我尝试发布我的应用时,Google Play 管理中心说我的应用中存在由于 SSL 错误处理程序的漏洞.我遵循了 Google 帮助中心的解决方案 https://support.google.com/faqs/answer/7071387,并尝试再次发布,但没有成功.我联系了 Google Play 支持,他们给了我答复: 我查看了您的应用,10 版 PET App 具有以下类,其中包含 ..
发布时间:2021-09-24 20:06:33 其他开发

Google Play 警告:WebViewClient.onReceivedSslError 处理程序

我最近收到一封来自 Google 的电子邮件,主题如下:“Google Play 警告:SSL 错误处理程序漏洞".在这封电子邮件中,Google 解释说我的应用程序有一个 ["WebViewClient 的不安全实现.onReceivedSslError 处理程序.具体来说,该实现会忽略所有 SSL 证书验证错误,使您的应用程序容易受到人在-中间攻击.攻击者可以更改受影响的 WebView 的内 ..
发布时间:2021-08-27 20:41:36 其他开发

如何在 Nativescript 移动应用程序中禁用屏幕截图?

在原生Android应用中禁用screenhors需要添加代码 getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE); 但是如何在 NativeScript 应用程序中使用这个安全选项? 解决方案 本方案是在Nativescript-Vue中完成的,请根据您使用的Nativescript的var ..
发布时间:2021-06-07 18:47:19 其他开发

更改Android Kotlin中的默认FLAG_SECURE吐司消息

我在Android应用中使用了以下代码,以防止用户拍摄屏幕截图或屏幕录像: if(android.os.Build.VERSION.SDK_INT> = android.os.Build.VERSION_CODES.HONEYCOMB){window.setFlags(WindowManager.LayoutParams.FLAG_SECURE,WindowManager.LayoutPara ..
发布时间:2021-05-28 19:45:14 其他开发

由于HostnameVerifier问题,Google拒绝了该应用

更新了我的应用程序,以信任第17号及以下版本SDK中的volley中的所有证书,因为在没有主机名验证程序的情况下,第13版及更高版本的volley可以正常工作.一切正常,但Google拒绝了我的应用更新 您的应用正在使用HostnameVerifier接口的不安全实现. 我正在使用以下代码 TrustManager [] trustAllCertsc =新的TrustManager ..
发布时间:2021-05-14 19:22:57 其他开发

Playstore Vulnerablity HostnameVerifier接口的不安全实现

我知道这是一个老话题.但是我尝试了大多数答案中的所有解决方案.我在2天内上传了10次该应用,并一直收到Google Play支持的相同通知. 有人可以建议我可以在Play商店上发布发布之前检查是否存在漏洞,也可以通过任何方式绕过此问题吗? 下面是项目内部HostnameVerifier的实现. 我在发布前的报告中收到了17条警告.其中一些是由于okhttp.这是警告之一. S ..
发布时间:2021-05-12 20:45:41 其他开发

在Google Play中发布颤动应用程序时出现TrustManager漏洞

我最近在Google Play上发布了一个应用程序,我收到了Google Play小组的一封电子邮件,内容为:...并且发现您的应用程序使用了包含用户安全漏洞的软件.具有这些漏洞的应用可能会泄露用户信息或损坏用户的设备,并且可能被视为违反了我们的恶意行为政策. 以下是问题列表以及您最近提交的文件中检测到的相应APK版本.请尽快迁移您的应用以使用更新的软件,并增加已升级APK的版本号. ..
发布时间:2021-05-08 20:18:05 其他开发

如何制作Android提取的AAB共享库?

我将 android:extractNativeLibs ="true" 设置为Android 29,并将共享库提取到/data/app/%package%/... 通过Android.如果使用APK可以正常运行,请执行解决方法Android 10权限问题. 最近,由于下载大小增加到150Mb,我不得不切换到 AAB 我的APK大小超过了Google Play 100Mb的限制.当从AAB测 ..
发布时间:2021-04-09 18:35:39 其他开发

Apksigner不验证签名

我正尝试使用apksigner验证最新的Gmail应用(版本8.11.25.224)的签名,但失败. 我用过: apksigner验证--verbose --print-certs 结果是: 无法验证错误:APK签名方案v2签名者#1格式错误的附加属性#1 我正在寻找导致这种情况发生的原因,但找不到任何解决方案.我做了一些实验,如果将-min-sdk- ..
发布时间:2021-04-09 18:34:25 其他开发

Android的WebView是否支持HSTS?

Android WebView是否支持HSTS? 解决方案 是,请将该网站放在第二个位置: http://caniuse.com/#search=hsts 自android 4.4起 主要更改: 证书固定 受信任的CA 添加CA进行调试 限制CA的 添加CA的层次结构... 但是最重要的事情将在新的android N 的 res/xml/netwo ..
发布时间:2021-04-05 20:44:42 其他开发

如何在Android上以编程方式检查TEE支持?

如何在Android上以编程方式检查TEE支持? 在项目中,我们需要检查是否支持TEE(受信任的执行环境)以便做出决定. 致谢. 解决方案 Android 7.0引入了此功能:关键证明, 让您更有信心,您在应用程序中使用的密钥存储在设备的硬件支持的密钥库中. 但自此以来并不完美 只有少数运行Android 7.0(API级别24)的设备支持硬件级别的密钥证明; ..
发布时间:2021-04-05 20:40:47 其他开发