android-security相关内容
Google已要求我解决 https://support.google.com/faqs/answer/9095419 在我的Android应用中,这基本上意味着不要对通过HTTP加载的网页使用JavaScript注入机制. 不使用此机制(选项1)对我不起作用.将android:usesCleartextTraffic设置为false也不起作用,因为该应用在其他地方使用了非HTTPS流量.这
..
几天前,在Google Play控制台的"APK的预发布报告"中,它开始标记我 Unsafe encryption Detected in APK ??? Your app contains unsafe cryptographic encryption patterns. Please see this Google Help Centre article for details.
..
我们在多个平台(Android,iOS,Web)上使用GCP API密钥进行Google地图,位置搜索(api/place/autocomplete),静态Google Map等. 现在,我想为Android App创建一个新的/单独的密钥,以便可以添加适当的限制,例如程序包名称SHA1和使用的API. 我创建了一个新密钥,在该地图可以正常工作后将其更改为App,但是位置搜索API一直抛出异
..
AAPT(Android资产打包工具)是什么意思?如何运作? 我可以使用AAPT将一个应用程序的.so文件发送到另一个应用程序的APK文件中吗? 解决方案 AAPT允许您查看,创建和更新与ZIP兼容的存档(ZIP,JAR和APK).它还可以将资源编译为二进制资产.它是Android应用程序的基础构建器. 当然,您可以从应用程序中发送.so文件,但是如果要使用它,则将需要反向工程
..
我是否可以/必须在我的应用中声明任何权限, 如果我希望该应用程序能够扫描整个"/"文件夹 (例如说以递归方式搜索所有.txt文件)? 到目前为止(调用File.listFiles时)我只得到null 不管我尝试什么权限.我想我缺少了一些东西. 解决方案 除非您root设备,否则无法对非root用户设备的根目录进行任何操作,因为第三方应用程序将正常运行用户,并且没有root权限.
..
Android N可让您将自己的活动链接到以下位置的应用程序页面 设定.只需为android.intent.action.APPLICATION_PREFERENCES添加一个. Android N的“设置"应用将在您的应用中查找活动 有那个.如果“设置"找到一个齿轮,它将添加一个齿轮 设置中您应用页面的图标,如果用户点击齿轮,他们会 将
..
我正在尝试在Android中实现非对称算法.我已经做到了.但是我在输出时遇到了一个问题. 通过私钥解密后,我得到的是(最后包含实际文本): �������\�C���gz�{ܳkK��c��LB(7fz���H�8 �� ��ȏ�ҍ�X ��KI��aj�B� �x�D�n>�ι�& UL-1���E�;��s9�zB[�9B�t ��B�A�s�GA6����y�f�
..
我的应用需要具有使用访问权限才能在用户手机上获取有关当前正在运行的应用的信息.在以下链接的帮助下,我可以使用以下代码成功实现它. 使用访问应用程序 这是我的工作代码 public void showDialog() { if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.LOLL
..
我在Google Play中有一个应用,今天我收到了一封来自Google的邮件,内容是: Google Play警告:您使用的是不安全的实施 X509TrustManager 它说明了SSL证书问题以及解决该问题的方法. 出于好奇我在问这个问题, 实际上这是什么警告? 我的应用程序中没有使用任何与网络相关的活动(这是本地数据库驱动的应用程序),那么为什么我的应用程序会出现
..
com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 我从19到24在api上的logcat中遇到此错误,并且在
..
Google建议我在Android应用程序中实现X509TrustManager接口的不安全实现,并且需要按以下方式更改代码: 要正确处理SSL证书验证,请在 您的自定义X509TrustManager接口的checkServerTrusted方法 每次引发CertificateException或IllegalArgumentException 服务器提供的证书不符合您的要求 期望.如有技
..
在我的一个应用程序中,我使用带有自签名证书的HTTPS,并遵循了android开发人员培训网站(我最近收到以下警报,说当前的实现不安全: 安全警报 您的应用使用的是不安全的 X509TrustManager与Apache HTTP客户端的接口,导致 安全漏洞.请参阅此Google帮助中心文章以了解 详细信息,包括修复漏洞的截止日期. 除了上面链接的示例代码之外,有人可以提供更多有
..
我在我的应用程序中使用Dexguard,并且我想混淆扩展了Activity类的类,我知道这很困难,因为它在清单文件中被引用. 我的问题是:有什么方法可以混淆清单文件中引用的类? 解决方案 DexGuard会尽可能混淆类,字段,方法,资源,资源文件,资产文件和本机库的名称,并在代码,清单和其他资源.更具体地说,DexGuard确实混淆了活动类的名称并相应地更新了清单.但是,它不会混淆导出的活
..
我正在使用Cordova 5.1.1.我想从android的CordovaWebview调用网络URL.我的Android操作系统版本为4.4.2.这是我来自Android Side的代码. Android content_main.xml文件:-
..
因此,最近我在开发人员控制台中收到以下警告,并且为解决同样的问题,我做了所需的修复程序. 根据Google的建议,此处 要确认您进行了正确的更改,请将应用程序的更新版本提交到开发者控制台,并在五个小时后返回.如果应用程序未正确升级,我们将显示警告. 但是,如果执行相同的操作,则会通知我的所有应用程序用户,并且如果问题仍未完全解决,则必须进行进一步更改,然后将应用程序重新上载到Pl
..
我们正在开发实时流视频应用程序。 因此,我们需要确保音频和音频的安全性。视频内容。 我的尝试 我可以限制屏幕截图&视频内容借助以下代码 activity.getWindow()。setFlags(WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams .FLAG_SECURE); 但是我不
..
现在这对我来说非常有趣,我对运行时权限非常了解,并且我很清楚为什么建议运行时权限?和我们如何使用它?但是在此问题中,该问题与运行时权限相关的问题日益严重,一个人提出了一种更新的方法解决此问题。 请参见 U.swap ” s在同一问题上的答案, 此处 就是那个答案。 此人提出了一个不错的且可行的解决方案,用户只需要批准一次权限,而后半生就不必担心所有运行时权限,并且应用程序将在评论中讨论
..
我需要在启用我的应用程序之前检查设备是否在设置上没有定义安全性。 无法设置:模式,PIN,密码甚至滑动 有人知道一种检查锁定屏幕设置是否未启用的方法吗? 或者,可以我们检查上面的哪个锁定屏幕设置已启用? 谢谢! 解决方案 您可以使用KeyguardManager-它的isSecureMethod()在您的情况下应返回false。 http://developer.a
..
从一年开始,我一直在研究IOT产品,并且所附的应用程序运行正常。现在,我无法在更高版本的android中以编程方式接受呼叫。功能对产品非常重要。 在安全补丁更新 2016年11月之前, Runtime.getRunTime.exec(“ Command” )可以很好地以编程方式接受呼叫。 Runtime.getRuntime()。exec(“ input keyevent” + In
..
我在验证后说“ uyhjjfjfgg567f8fhjkkf” 后可以从服务器访问令牌,现在我想将其安全地保存在设备中。我在android开发人员网站中查看了Keystore和Keychain。我不清楚它是如何工作的以及我们应该如何从密钥库中检索令牌。 KeyPairGenerator kpg = KeyPairGenerator.getInstance( KeyProperties.KE
..