security相关内容

Android的应用内结算：Security.java说：＆QUOT;签名验证失败＆QUOT;

我已经实现了与Android的应用内计费测试应用程序。我填补了我在Security.java文件公钥。一切正常，但是当我提交了支付，应用程序崩溃。我收到LogCat中的错误，指出“签名验证失败”，它对应于该位的code： 如果（！sig.verify（Base64.de code（签字）））{ Log.e（TAG，“签名验证失败。”）; ..

发布时间：2015-12-02 20:52:23 android security signature verification in-app-billing 移动开发

有没有一种方法来安全地存储在Android设备上的用户数据？

我在写一个应用程序，其中用户有时会通过它发出命令。我想给用户选择保存他们的帐单信息（姓名，地址等），这样就可以在以后快速恢复，如果他们想再拍秩序。用户将输入一个密码来保护数据。 很明显，我不能只是把这个作为设备上的文件，因为任何人都可以根/查找数据。是否有一个内置的存储是用密码锁定安全数据Android的方法是什么？如果没有，什么是一个好的开始，用于存储该数据的安全使用Java？ 编辑：为了澄 ..

发布时间：2015-12-02 20:24:53 java android security Java开发

蓝牙低耗能加密和数据安全

我需要在智能手机（iOS的＆安培; Android的）之间的蓝牙低功耗（BLE）数据连接发送一些敏感数据和嵌入式设备（CC2540芯片）。 由于我不认为在手机上的APP-code是世界上黑客攻击的安全，我需要靠BLE安全得到从服务器到设备一旦我的加密包传递和一次（我必须假定任何第二次尝试为客户提供包装，必须从攻击者）。 我一直在浏览网现在几天，来看看我的数据是安全的，在什么条件下。不幸的是我一 ..

发布时间：2015-12-02 20:16:38 android security bluetooth core-bluetooth bluetooth-lowenergy 移动开发

如何AppBrain的安装应用程序的工作？

AppBrain有一个梦幻般的新的应用程序，让您使用Web浏览器自动安装在手机上的应用程序。类似于Chrome浏览器推送。在他们的情况下，他们都用它来让你直接在手机上安装应用程序而不提示。瘾科技有很好的视频演示他们的系统。 我的问题是：他们使用的是什么样的机制来避免要求迅速在手机上，并直接完成安装？ 我问的原因是，有几百运行一些定制软件的Andr​​oid手机中，用户可以直接点击安装过程手动更 ..

发布时间：2015-12-02 18:06:40 android security installer google-talk 移动开发

如何安全是的SQLite和共享preferences在Android上的文件？

首先，一点我的背景。我一直在大型网站系统了十多年，Android的是我一直在寻找在过去两个月;你可以想像，差距是相当广泛：） 纵观Android的安全和权限和的文件的数据存储部分，直接对话开发商，阅读书籍和教程，它是pretty的不清楚整个样板工程。但是，我无法找到答案的SQLite和共享preferences文件是否足够安全的存储精致的未加密信息（例如，OAuth的令牌）。是否有可能有人抓住他 ..

发布时间：2015-12-02 18:01:19 android security sqlite sharedpreferences 移动开发

应用内计费安全性和设计问题

我有几个问题连接到Android应用内计费方式： 时，有可能使非Market应用程序购买？据我所知，这将是一个弱点，但我一直没有机会看看是否有可能或没有。 我怎样才能获得国家购买某特定产品？据我了解这是可以做到使用 RESTORE_TRANSACTIONS 请求，但不建议经常使用。这不是一个理论问题。我的应用程序允许用户使用应用内结算购买的内容。内容可以从服务器上下载，并服务器必须允许仅当 ..

发布时间：2015-12-02 17:57:08 android security design in-app-purchase google-play 移动开发

Android应用程序盗版prevention

看一些帖子的计算器，如写作，似乎真的没有办法有效地prevent应用盗版。 是有人在这里从应用程序盗版居然赔钱？ 什么是当前解决方案（自由或不自由）对应用饼干？ 什么是一些热门和放大器;可靠的解决方案来保护企业级应用程序？ 解决方案 使用通过谷​​歌，它的服务器端验证用户实际购买您的应用程序提供的拉特（许可证验证库）。 使用其他技术来检测，如果你的应用程序已被篡改，有几个，他们将在本博客 ..

发布时间：2015-12-02 17:52:16 android security licensing 移动开发

保护通信[真实性，隐私权与诚信】随着移动应用程序？

一个Android / iPhone应用程序将会从服务器访问应用程序数据。 [Django的Python的] 我如何能确保与移动应用程序的通信？ 期望：安全够比如密码敏感信息，不得有解密除了暴力破解的没有直接的方法 我的要求 验证[只有应用程序被授权] 完整性 [消息不应该的修改] 隐私[通讯不应该是可读的，如果闻] 我的努力 在SSL认证只在服务器，而不是客户端。 我，不能使用对称加 ..

发布时间：2015-12-02 17:46:39 android iphone python django security 移动开发

我应该混淆通过Android应用程序存储的OAuth消费者秘诀是什么？

我的Andr​​oid应用程序包含的OAuth消费者的秘密Twitter的API。目前，它在的.properties 的纯文本文件，所以需要毫不费力有人看它在APK。 我应该采取措施来掩盖它（比如，ROT13或储存在模糊处理的Java code）？或者我应该真正避免做任何这一点，因为这将产生错误的安全感？ 怎样的人通常分发/存储OAuth的秘密在Android应用程序？ 如何常见的是用于秘密被 ..

发布时间：2015-12-02 17:44:48 android security oauth storage 移动开发

如何安全地存储访问令牌和秘密的机器人？

我要使用OAuth从谷歌获取邮件和联系人。我不想每次都要求用户登录到获得accesstoken和秘密。从我的理解，我需要把它们存放与我无论是在数据库或共享preferences应用....但我有点担心安全方面的问题与....我读了你可以加密和解密令牌，但很容易让攻击者只是反编译你的apk文件和类，并获得加密密钥......做什么来安全地存储这些令牌的Andr​​oid？最好的方法 解决方案 并 ..

发布时间：2015-12-02 17:41:10 android security oauth preferences token 移动开发

确保连接到PHP服务器

我有以下情形： 而Android客户端通过HTTP发布PHP服务器通信。 PHP的服务器和MySQL数据库进行通信，并把其作为JSON的Andr​​oid客户端的输出。 现在我关注的是人的嗅探流量，找出URL，并会在我的数据库上传了很多虎视眈眈的。 我嗅着有效载荷无关。所以它并不一定被加密。 我在想TLS / SSL其中谈到，因为HTTP连接的初衷。但是我不知道什么是prefered路要走这种 ..

发布时间：2015-12-02 17:33:23 php android security http PHP

如何授予系统权限

我只是试图清除应用程序数据，却得到如下错误 java.lang.SecurityException异常：用户10028既不也不当前进程 android.permission.CLEAR_APP_USER_DATA。 我使用的一些隐藏的API 我怎样授予此权限 在此先感谢。 解决方案 您不会得到许可在一个正常的设备，除非你正在开发的系统应用程序。 参阅这篇文章。您可以添加到 ..

发布时间：2015-12-02 17:33:04 security permissions android 移动开发

我可以使用在Android最新的BouncyCastle的供应商？

我写了Android 1.6的应用程序。 谁能告诉我，如果可以使用，而不是旧的包含在最新的SDK充气城堡提供商（1.46版本）？ 如果是的话，正确的说明将AP preciated。 解决方案 找到的问题对谷歌和 SpongyCastle 。 之后，我加入罐，并呼吁addProvider（），应用程序变大，但是可以使用BC 1.46功能，如“惠而浦”消化。 ... Android平台不 ..

发布时间：2015-12-02 16:28:16 android security bouncycastle 移动开发

是否有可能以prevent用户在卸载应用程序在Android中？

我想prevent用户无法卸载我application.But我的主要目标是applcation.Is卸载它可能在机器人前询问密码。 解决方案 没有，你不能prevent无法卸载您的应用程序的用户。 ..

发布时间：2015-12-02 16:27:37 android security 移动开发

安卓：用户登录，并停留在会议上，直至注销（其中需审批）

我想确保当用户登录它会留在会议上无论发生什么事（应声，关机/关机/重启，使应用程序）的同时，用户的信息数据将全部被发送该活动的应用程序到Web服务器。 例如在启动时的应用程序，用户登陆'9999'它去的有5个差异的主要活动。活动。用户9999将发送一个活动（即GPS位置），它会发送信息到Web服务器的用户9999的GPS 123.234 123.123。 我要确保用户停留在会议上，也有送“活动 ..

发布时间：2015-12-02 15:43:06 android security login passwords logout 移动开发

有没有在Android javax.smartcardio类似物？

有没有在Android javax.smartcardio类似物？ 但不使用开放移动API。 谢谢！ 解决方案 我用 javax.smartcardio。* 作为幌子，以 IsoDep Android上的一个项目叫潜水。注意，这是对于trancieving的APDU到ISO14443卡在NFC芯片的字段（在NFC能够Android手机），而不是用于与SIM或SE通信。 （主要动机是为了能够 ..

发布时间：2015-12-02 15:25:53 android security cryptography smartcard pcsc 移动开发

计算SHA256散列的Andr​​oid / Java和C＃

我想生成的android一个SHA256散列，我再传递到一个ASP.NET Web API，Web服务和比较哈希那里。因此，我需要建立在Android的哈希，在ASP.NET提供的相同的输入会产生相当的哈希值。我拉我的头发试图找出什么我做错了。 下面是Android的code： 公共字符串computeHash（字符串输入）抛出抛出：NoSuchAlgorithmException { ..

发布时间：2015-12-02 14:11:56 android asp.net security sha asp.net-web-api C#/.NET

Android系统的应用程序101

谁能向我解释什么是Android系统的Ap​​p在一个“正常”的应用程序的好处 （除了这一事实，系统应用程序不能被卸载）？ 特殊权限？ 解决方案 有一些混乱在这里。 首先，如果你说的是“系统应用”为摆明之一，FLAG_SYSTEM集，这一切都意味着，该应用程序位于/系统分区，这是只读的分区，基本上是固件装置。 （它只能被修改的OTA固件更新的一部分。）这些应用不能简单地除去，因为它们是在不能 ..

发布时间：2015-12-02 13:54:11 android security 移动开发

如何改变最近的应用程序列表中显示的快照？

在较新的Andr​​oid版本（> 3.0）的有一个屏幕上的按钮 将显示与他们的名字和快照的最新的应用程序的列表。 虽然我的应用程序本身有密码保护，本概述可能 表明在该快照敏感数据。那么，有没有办法强迫 某些图像（如标志）中显示，而不是让操作系统决定的吗？ 解决方案 这似乎是不可能的了。有一个叫 onCreateThumbnail 方法，但它不是目前使用的系统我猜，因为它不叫。我看到两种可能的 ..

发布时间：2015-12-02 13:36:18 java android security Java开发

保护从Android电子通讯网络服务

我是一个相对的新手到网络和移动发展，特别是对安全性如此明显的答案仍然是AP preciated。 我希望我的Andr​​oid应用程序，以便能够登录用户名和密码，一个简单的Web服务。 什么是安全地发送这些信息，并保持用户登录的整个会话的最好方法是什么？ 解决方案 你控制的Web服务？如果没有，那么你就需要使用任何身份验证机制，Web服务提供了。 如果你正在写的Web服务自己，你有很多选 ..

发布时间：2015-12-02 12:40:29 android web-services security authentication 移动开发