android-security相关内容

有关Google Cloud Platform(GCP)API密钥的Google Play安全警报

我们在多个平台(Android,iOS,Web)上使用GCP API密钥进行Google地图,位置搜索(api/place/autocomplete),静态Google Map等. 现在,我想为Android App创建一个新的/单独的密钥,以便可以添加适当的限制,例如程序包名称SHA1和使用的API. 我创建了一个新密钥,在该地图可以正常工作后将其更改为App,但是位置搜索API一直抛出异 ..
发布时间:2020-08-30 01:36:09 移动开发

什么是AAPT(Android资产打包工具),它如何工作?

AAPT(Android资产打包工具)是什么意思?如何运作? 我可以使用AAPT将一个应用程序的.so文件发送到另一个应用程序的APK文件中吗? 解决方案 AAPT允许您查看,创建和更新与ZIP兼容的存档(ZIP,JAR和APK).它还可以将资源编译为二进制资产.它是Android应用程序的基础构建器. 当然,您可以从应用程序中发送.so文件,但是如果要使用它,则将需要反向工程 ..
发布时间:2020-08-30 00:31:20 移动开发

允许在Android中读取/写入根文件夹的权限

我是否可以/必须在我的应用中声明任何权限, 如果我希望该应用程序能够扫描整个"/"文件夹 (例如说以递归方式搜索所有.txt文件)? 到目前为止(调用File.listFiles时)我只得到null 不管我尝试什么权限.我想我缺少了一些东西. 解决方案 除非您root设备,否则无法对非root用户设备的根目录进行任何操作,因为第三方应用程序将正常运行用户,并且没有root权限. ..
发布时间:2020-08-28 00:19:16 Java开发

设置应用程序如何启动应用程序的未导出活动?

Android N可让您将自己的活动链接到以下位置的应用程序页面 设定.只需为android.intent.action.APPLICATION_PREFERENCES添加一个. Android N的“设置"应用将在您的应用中查找活动 有那个.如果“设置"找到一个齿轮,它将添加一个齿轮 设置中您应用页面的图标,如果用户点击齿轮,他们会 将 ..
发布时间:2020-08-28 00:14:46 移动开发

从非对称算法中的私钥进行解析时启动时的未知字符

我正在尝试在Android中实现非对称算法.我已经做到了.但是我在输出时遇到了一个问题. 通过私钥解密后,我得到的是(最后包含实际文本): �������\�C���gz�{ܳkK��c��LB(7fz���H�8 �� ��ȏ�ҍ�X ��KI��aj�B� �x�D�n>�ι�& UL-1���E�;��s9�zB[�9B�t ��B�A�s�GA6����y�f� ..
发布时间:2020-07-29 20:29:16 移动开发

如何以编程方式获取使用权限

我的应用需要具有使用访问权限才能在用户手机上获取有关当前正在运行的应用的信息.在以下链接的帮助下,我可以使用以下代码成功实现它. 使用访问应用程序 这是我的工作代码 public void showDialog() { if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.LOLL ..
发布时间:2020-07-26 04:44:49 移动开发

您正在使用X509TrustManager的不安全实现

我在Google Play中有一个应用,今天我收到了一封来自Google的邮件,内容是: Google Play警告:您使用的是不安全的实施 X509TrustManager 它说明了SSL证书问题以及解决该问题的方法. 出于好奇我在问这个问题, 实际上这是什么警告? 我的应用程序中没有使用任何与网络相关的活动(这是本地数据库驱动的应用程序),那么为什么我的应用程序会出现 ..
发布时间:2020-07-26 02:05:35 移动开发

如何修复Android应用中X509TrustManager的不安全实现

Google建议我在Android应用程序中实现X509TrustManager接口的不安全实现,并且需要按以下方式更改代码: 要正确处理SSL证书验证,请在 您的自定义X509TrustManager接口的checkServerTrusted方法 每次引发CertificateException或IllegalArgumentException 服务器提供的证书不符合您的要求 期望.如有技 ..
发布时间:2020-07-26 02:04:26 其他开发

不安全的TrustManager的Google Play安全警报

在我的一个应用程序中,我使用带有自签名证书的HTTPS,并遵循了android开发人员培训网站(我最近收到以下警报,说当前的实现不安全: 安全警报 您的应用使用的是不安全的 X509TrustManager与Apache HTTP客户端的接口,导致 安全漏洞.请参阅此Google帮助中心文章以了解 详细信息,包括修复漏洞的截止日期. 除了上面链接的示例代码之外,有人可以提供更多有 ..
发布时间:2020-07-26 02:04:22 移动开发

如何使用Dexguard混淆清单文件中引用的类?

我在我的应用程序中使用Dexguard,并且我想混淆扩展了Activity类的类,我知道这很困难,因为它在清单文件中被引用. 我的问题是:有什么方法可以混淆清单文件中引用的类? 解决方案 DexGuard会尽可能混淆类,字段,方法,资源,资源文件,资产文件和本机库的名称,并在代码,清单和其他资源.更具体地说,DexGuard确实混淆了活动类的名称并相应地更新了清单.但是,它不会混淆导出的活 ..
发布时间:2020-06-29 22:46:00 移动开发

模拟安全警报的解决方案-X509TrustManager的不安全实现

因此,最近我在开发人员控制台中收到以下警告,并且为解决同样的问题,我做了所需的修复程序. 根据Google的建议,此处 要确认您进行了正确的更改,请将应用程序的更新版本提交到开发者控制台,并在五个小时后返回.如果应用程序未正确升级,我们将显示警告. 但是,如果执行相同的操作,则会通知我的所有应用程序用户,并且如果问题仍未完全解决,则必须进行进一步更改,然后将应用程序重新上载到Pl ..
发布时间:2020-06-11 19:12:48 移动开发

如何在Android中禁用录音应用

我们正在开发实时流视频应用程序。 因此,我们需要确保音频和音频的安全性。视频内容。 我的尝试 我可以限制屏幕截图&视频内容借助以下代码 activity.getWindow()。setFlags(WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams .FLAG_SECURE); 但是我不 ..
发布时间:2020-06-08 18:31:31 移动开发

我可以跳过对棉花糖的运行时权限询问吗?

现在这对我来说非常有趣,我对运行时权限非常了解,并且我很清楚为什么建议运行时权限?和我们如何使用它?但是在此问题中,该问题与运行时权限相关的问题日益严重,一个人提出了一种更新的方法解决此问题。 请参见 U.swap ” s在同一问题上的答案, 此处 就是那个答案。 此人提出了一个不错的且可行的解决方案,用户只需要批准一次权限,而后半生就不必担心所有运行时权限,并且应用程序将在评论中讨论 ..
发布时间:2020-06-05 19:23:38 移动开发

如何检测/识别设备锁定屏幕设置是否设置为“无”?

我需要在启用我的应用程序之前检查设备是否在设置上没有定义安全性。 无法设置:模式,PIN,密码甚至滑动 有人知道一种检查锁定屏幕设置是否未启用的方法吗? 或者,可以我们检查上面的哪个锁定屏幕设置已启用? 谢谢! 解决方案 您可以使用KeyguardManager-它的isSecureMethod()在您的情况下应返回false。 http://developer.a ..
发布时间:2020-06-05 19:11:34 移动开发

以编程方式接受牛轧糖的呼叫

从一年开始,我一直在研究IOT产品,并且所附的应用程序运行正常。现在,我无法在更高版本的android中以编程方式接受呼叫。功能对产品非常重要。 在安全补丁更新 2016年11月之前, Runtime.getRunTime.exec(“ Command” )可以很好地以编程方式接受呼叫。 Runtime.getRuntime()。exec(“ input keyevent” + In ..
发布时间:2020-06-05 18:39:04 移动开发

如何在Android中安全保存Oauth访问令牌

我在验证后说“ uyhjjfjfgg567f8fhjkkf” 后可以从服务器访问令牌,现在我想将其安全地保存在设备中。我在android开发人员网站中查看了Keystore和Keychain。我不清楚它是如何工作的以及我们应该如何从密钥库中检索令牌。 KeyPairGenerator kpg = KeyPairGenerator.getInstance( KeyProperties.KE ..
发布时间:2020-05-31 23:59:20 移动开发