android-security相关内容
当我尝试发布我的应用时,Google Play 管理中心说我的应用中存在由于 SSL 错误处理程序的漏洞.我遵循了 Google 帮助中心的解决方案 https://support.google.com/faqs/answer/7071387,并尝试再次发布,但没有成功.我联系了 Google Play 支持,他们给了我答复: 我查看了您的应用,10 版 PET App 具有以下类,其中包含
..
我最近收到一封来自 Google 的电子邮件,主题如下:“Google Play 警告:SSL 错误处理程序漏洞".在这封电子邮件中,Google 解释说我的应用程序有一个 ["WebViewClient 的不安全实现.onReceivedSslError 处理程序.具体来说,该实现会忽略所有 SSL 证书验证错误,使您的应用程序容易受到人在-中间攻击.攻击者可以更改受影响的 WebView 的内
..
在原生Android应用中禁用screenhors需要添加代码 getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE); 但是如何在 NativeScript 应用程序中使用这个安全选项? 解决方案 本方案是在Nativescript-Vue中完成的,请根据您使用的Nativescript的var
..
我在Android应用中使用了以下代码,以防止用户拍摄屏幕截图或屏幕录像: if(android.os.Build.VERSION.SDK_INT> = android.os.Build.VERSION_CODES.HONEYCOMB){window.setFlags(WindowManager.LayoutParams.FLAG_SECURE,WindowManager.LayoutPara
..
更新了我的应用程序,以信任第17号及以下版本SDK中的volley中的所有证书,因为在没有主机名验证程序的情况下,第13版及更高版本的volley可以正常工作.一切正常,但Google拒绝了我的应用更新 您的应用正在使用HostnameVerifier接口的不安全实现. 我正在使用以下代码 TrustManager [] trustAllCertsc =新的TrustManager
..
我知道这是一个老话题.但是我尝试了大多数答案中的所有解决方案.我在2天内上传了10次该应用,并一直收到Google Play支持的相同通知. 有人可以建议我可以在Play商店上发布发布之前检查是否存在漏洞,也可以通过任何方式绕过此问题吗? 下面是项目内部HostnameVerifier的实现. 我在发布前的报告中收到了17条警告.其中一些是由于okhttp.这是警告之一. S
..
我最近在Google Play上发布了一个应用程序,我收到了Google Play小组的一封电子邮件,内容为:...并且发现您的应用程序使用了包含用户安全漏洞的软件.具有这些漏洞的应用可能会泄露用户信息或损坏用户的设备,并且可能被视为违反了我们的恶意行为政策. 以下是问题列表以及您最近提交的文件中检测到的相应APK版本.请尽快迁移您的应用以使用更新的软件,并增加已升级APK的版本号.
..
我将 android:extractNativeLibs ="true" 设置为Android 29,并将共享库提取到/data/app/%package%/... 通过Android.如果使用APK可以正常运行,请执行解决方法Android 10权限问题. 最近,由于下载大小增加到150Mb,我不得不切换到 AAB 我的APK大小超过了Google Play 100Mb的限制.当从AAB测
..
我正尝试使用apksigner验证最新的Gmail应用(版本8.11.25.224)的签名,但失败. 我用过: apksigner验证--verbose --print-certs 结果是: 无法验证错误:APK签名方案v2签名者#1格式错误的附加属性#1 我正在寻找导致这种情况发生的原因,但找不到任何解决方案.我做了一些实验,如果将-min-sdk-
..
如何在Android上以编程方式检查TEE支持? 在项目中,我们需要检查是否支持TEE(受信任的执行环境)以便做出决定. 致谢. 解决方案 Android 7.0引入了此功能:关键证明, 让您更有信心,您在应用程序中使用的密钥存储在设备的硬件支持的密钥库中. 但自此以来并不完美 只有少数运行Android 7.0(API级别24)的设备支持硬件级别的密钥证明;
..
是否可以在自己的应用程序中检测当前是否存在屏幕覆盖图?例如,我在设置中看到它们可以检测到它:
..
我正在开发一个主要以本机语言编写并支持Ice Cream Sandwich的应用程序.但是,我需要添加一些WebView.关于WebView安全性的讨论很多,当我使用setJavaScriptEnabled(true)时,它会向我发出警告:“使用setJavaScriptEnabled会将XSS漏洞引入您的应用程序中,请仔细检查." 只想非常小心地使用WebView和setJavaScrip
..
我想创建一个Gradle任务,该任务计算 classes.dex CRC,然后将结果值写入资源字符串.该值将在运行时检查,以确定APK是否已被篡改.问题是,从Gradle插件1.4.+开始,无法再访问dex任务.相反,我们应该使用Transform API.我在Android环境中很少找到有关Gradle任务的文档,所以我会问几个问题: 处理 classes.dex 文件的Gradle任务是
..
我的Android应用程序包含一组可执行文件,这些可执行文件在首次运行时被提取到应用程序目录(/data/data/%package%/).如果定位到Android 28( targetSdkVersion ),它就可以正常工作.自2020年11月2日起,Google Play和所有定位到29.因此它停止与权限例外. 可执行文件应放置到哪个目录? PS.一些类似的应用具有同一问题.
..
我已成功在Android应用中实现了具有Firebase身份验证的 google登录. 如您所见,我已经用我的帐户登录,该帐户显示在Firebase控制台上. firebaseAuthWithGoogle 功能在用户使用Google登录名登录后使用Firebase对其进行身份验证: private void firebaseAuthWithGoogle(GoogleSignInAcco
..
在APK被拒绝后如何解决Google Play商店中出现的以下错误 您的APK因包含安全漏洞而被拒绝,该漏洞违反了“恶意行为"政策 SSL错误处理程序 解决方案 查看拒绝消息.它将指向错误的类.如果您有WebViewClient,请确保实现onReceivedSslError()方法.这是更多详细信息. https://support.google.com/faqs/answe
..
作为应用程序的一部分,我们使用了两个contentProvider,但都由android:exported =“ false”保护。 但是我们仍然收到了Google的邮件播放警告:您的应用程序包含一个SQL注入问题 他们提到了解决方案,为AndroidManifest文件中已经存在的内容提供商添加android:exported =“ false”。 有人可以建议克服这个问题吗?
..
我试图在运行时使用签名证书生成令牌,并验证服务器上的令牌是否可以访问任何资源.我不想将令牌存储在XML文件中,因为在对APK进行反向工程之后,令牌就可用 用于生成令牌的代码是 public String getToken() { Signature[] sigs; try { sigs = context.getPackageManager().getP
..
我已经成功创建了用于SafetyNet认证的后端服务和Android客户端. 当我将jws令牌发送到服务器并尝试验证它的证书时,结果表明没有签名的证书. 我应该在我的Android应用中添加api密钥吗? 我的证明结果: eyJhbGciOiJSUzI1NiIsIng1YyI6WyJNSUlFaURDQ0EzQ2dBd0lCQWdJSWNkK3ZTTGZWdWxrd0RRWUpL
..
大家好, 我从Google Play收到了一封电子邮件,内容涉及我发布的一个或多个应用程序中的跨应用程序脚本漏洞.我在应用程序中使用 WebView ,因此他们说我的应用程序包含webView跨应用程序脚本问题,该问题可能使恶意应用程序窃取用户Cookie和其他数据.他们会采取我要采取的行动,那就是 需要采取的行动 请按照以下步骤解决您的应用程序的问题(在此电子邮件的末尾列出).
..