android-security相关内容

SSL 错误处理程序 WebView Android

当我尝试发布我的应用时,Google Play 管理中心说我的应用中存在由于 SSL 错误处理程序的漏洞.我遵循了 Google 帮助中心的解决方案 https://support.google.com/faqs/answer/7071387,并尝试再次发布,但没有成功.我联系了 Google Play 支持,他们给了我答复: 我查看了您的应用,10 版 PET App 具有以下类,其中包含 ..

Google Play 警告:WebViewClient.onReceivedSslError 处理程序

我最近收到一封来自 Google 的电子邮件,主题如下:“Google Play 警告:SSL 错误处理程序漏洞".在这封电子邮件中,Google 解释说我的应用程序有一个 ["WebViewClient 的不安全实现.onReceivedSslError 处理程序.具体来说,该实现会忽略所有 SSL 证书验证错误,使您的应用程序容易受到人在-中间攻击.攻击者可以更改受影响的 WebView 的内 ..
发布时间:2021-08-27 20:41:36 其他开发

由于HostnameVerifier问题,Google拒绝了该应用

更新了我的应用程序,以信任第17号及以下版本SDK中的volley中的所有证书,因为在没有主机名验证程序的情况下,第13版及更高版本的volley可以正常工作.一切正常,但Google拒绝了我的应用更新 您的应用正在使用HostnameVerifier接口的不安全实现. 我正在使用以下代码 TrustManager [] trustAllCertsc =新的TrustManager ..

Playstore Vulnerablity HostnameVerifier接口的不安全实现

我知道这是一个老话题.但是我尝试了大多数答案中的所有解决方案.我在2天内上传了10次该应用,并一直收到Google Play支持的相同通知. 有人可以建议我可以在Play商店上发布发布之前检查是否存在漏洞,也可以通过任何方式绕过此问题吗? 下面是项目内部HostnameVerifier的实现. 我在发布前的报告中收到了17条警告.其中一些是由于okhttp.这是警告之一. S ..
发布时间:2021-05-12 20:45:41 Java开发

在Google Play中发布颤动应用程序时出现TrustManager漏洞

我最近在Google Play上发布了一个应用程序,我收到了Google Play小组的一封电子邮件,内容为:...并且发现您的应用程序使用了包含用户安全漏洞的软件.具有这些漏洞的应用可能会泄露用户信息或损坏用户的设备,并且可能被视为违反了我们的恶意行为政策. 以下是问题列表以及您最近提交的文件中检测到的相应APK版本.请尽快迁移您的应用以使用更新的软件,并增加已升级APK的版本号. ..
发布时间:2021-05-08 20:18:05 其他开发

如何制作Android提取的AAB共享库?

我将 android:extractNativeLibs ="true" 设置为Android 29,并将共享库提取到/data/app/%package%/... 通过Android.如果使用APK可以正常运行,请执行解决方法Android 10权限问题. 最近,由于下载大小增加到150Mb,我不得不切换到 AAB 我的APK大小超过了Google Play 100Mb的限制.当从AAB测 ..

Apksigner不验证签名

我正尝试使用apksigner验证最新的Gmail应用(版本8.11.25.224)的签名,但失败. 我用过: apksigner验证--verbose --print-certs 结果是: 无法验证错误:APK签名方案v2签名者#1格式错误的附加属性#1 我正在寻找导致这种情况发生的原因,但找不到任何解决方案.我做了一些实验,如果将-min-sdk- ..
发布时间:2021-04-09 18:34:25 移动开发

如何在Android上以编程方式检查TEE支持?

如何在Android上以编程方式检查TEE支持? 在项目中,我们需要检查是否支持TEE(受信任的执行环境)以便做出决定. 致谢. 解决方案 Android 7.0引入了此功能:关键证明, 让您更有信心,您在应用程序中使用的密钥存储在设备的硬件支持的密钥库中. 但自此以来并不完美 只有少数运行Android 7.0(API级别24)的设备支持硬件级别的密钥证明; ..
发布时间:2021-04-05 20:40:47 移动开发

最佳做法清单,以确保Android WebView安全

我正在开发一个主要以本机语言编写并支持Ice Cream Sandwich的应用程序.但是,我需要添加一些WebView.关于WebView安全性的讨论很多,当我使用setJavaScriptEnabled(true)时,它会向我发出警告:“使用setJavaScriptEnabled会将XSS漏洞引入您的应用程序中,请仔细检查." 只想非常小心地使用WebView和setJavaScrip ..
发布时间:2021-04-05 19:06:58 移动开发

用于class.dex CRC计算的Gradle任务

我想创建一个Gradle任务,该任务计算 classes.dex CRC,然后将结果值写入资源字符串.该值将在运行时检查,以确定APK是否已被篡改.问题是,从Gradle插件1.4.+开始,无法再访问dex任务.相反,我们应该使用Transform API.我在Android环境中很少找到有关Gradle任务的文档,所以我会问几个问题: 处理 classes.dex 文件的Gradle任务是 ..
发布时间:2021-04-04 19:43:04 移动开发

如何将可执行文件放在Android 29上运行?

我的Android应用程序包含一组可执行文件,这些可执行文件在首次运行时被提取到应用程序目录(/data/data/%package%/).如果定位到Android 28( targetSdkVersion ),它就可以正常工作.自2020年11月2日起,Google Play和所有定位到29.因此它停止与权限例外. 可执行文件应放置到哪个目录? PS.一些类似的应用具有同一问题. ..
发布时间:2021-04-03 20:40:52 移动开发

OkHttp:<-HTTP失败:java.net.UnknownServiceException:网络安全策略不允许与10.0.2.2的CLEARTEXT通信

我已成功在Android应用中实现了具有Firebase身份验证的 google登录. 如您所见,我已经用我的帐户登录,该帐户显示在Firebase控制台上. firebaseAuthWithGoogle 功能在用户使用Google登录名登录后使用Firebase对其进行身份验证: private void firebaseAuthWithGoogle(GoogleSignInAcco ..

Google Play错误:SSL错误处理程序漏洞和APP更新被拒绝

在APK被拒绝后如何解决Google Play商店中出现的以下错误 您的APK因包含安全漏洞而被拒绝,该漏洞违反了“恶意行为"政策 SSL错误处理程序 解决方案 查看拒绝消息.它将指向错误的类.如果您有WebViewClient,请确保实现onReceivedSslError()方法.这是更多详细信息. https://support.google.com/faqs/answe ..
发布时间:2020-11-19 18:34:43 其他开发

android-security:Google Play警告:您的应用包含SQL注入问题

作为应用程序的一部分,我们使用了两个contentProvider,但都由android:exported =“ false”保护。 但是我们仍然收到了Google的邮件播放警告:您的应用程序包含一个SQL注入问题 他们提到了解决方案,为AndroidManifest文件中已经存在的内容提供商添加android:exported =“ false”。 有人可以建议克服这个问题吗? ..
发布时间:2020-10-05 02:07:59 移动开发

Google Play警告:您的应用包含跨应用脚本漏洞

大家好, 我从Google Play收到了一封电子邮件,内容涉及我发布的一个或多个应用程序中的跨应用程序脚本漏洞.我在应用程序中使用 WebView ,因此他们说我的应用程序包含webView跨应用程序脚本问题,该问题可能使恶意应用程序窃取用户Cookie和其他数据.他们会采取我要采取的行动,那就是 需要采取的行动 请按照以下步骤解决您的应用程序的问题(在此电子邮件的末尾列出). ..