security相关内容

确保一个REST API从Android的访问

我们正在建立一个游戏的Andr​​oid，它需要访问网络服务 - 让我们写我们自己的服务器上运行PHP中的REST的API。什么是API提供的是：创建用户，登录，下载游戏，获取游戏排行榜，提交成绩... 的等。现在我在想，如果一些有经验的用户得到的 URL格式的API - 他/她就能垃圾系统在许多方面： 创建一个脚本和放大器;运行它来自动创建用户 - 我想我可以用$ CAPTCHA p $ pv ..

发布时间：2015-12-02 12:37:07 php android security rest PHP

确保Android应用程序的敏感数据的最佳方式？

是的，这是一个pretty的普遍问题，但我想感受一下来处理一个应用程序，涉及基地瓦特/ Web服务器的敏感数据分配给应用程序的最佳途径。任何链接，一般信息咨询等。将AP preciated。 由于该应用将存储从数据库retreived持续性数据的一定量的时间..一切都变得有些敏感。 解决方案 在设备上存储敏感数据 这在很大程度上取决于你的听众。通常情况下，Android操作系统禁止访问彼此 ..

发布时间：2015-12-02 12:30:00 android security 移动开发

安全擦除文件内容

如何安全地删除文件的内容？我的意思是数据应擦干，不能复原，所以即使有人（入侵者）将取消删除删除的文件，人们可以找到的，而不是真实的数据只是垃圾？ 解决方案 在实践方面，你真的不能，因为你不知道什么样的介质被用于存储和其是否块能可靠地覆盖。这是一个包含Flash，其中有磨损均衡，以延长其使用寿命，并不能保证在内部覆盖相同的块时，您就覆盖该文件系统的块移动设备尤其如此。这将有可能使一个确定的对手谁 ..

发布时间：2015-12-02 11:57:55 android security file 移动开发

如何确认目前正在从应用程序，服务器调用？

我有一个Android应用程序，需要频繁地连接到服务器以检索或添加数据库中的敏感数据。我需要验证正在进行，其中从应用程序中调用服务器，所以我用这个办法： 有没有更优雅，更安全的方式来验证服务器的呼叫正在从我的应用程序？ PS：我很抱歉的英语，显然我不是母语的人。 解决方案 如果它无需购买任何东西只有你的客户端和服务器，您可以（也应该）使用相互认证的SSL。您可以控制​​服务器和客户端，所以 ..

发布时间：2015-12-02 11:56:23 php android security PHP

我该如何设计一个安全的API /验证的移动应用程序访问服务？

我想提供的其他应用程序中使用我的web应用程序的某些功能（我主要考虑的智能手机，因为他们提供了更多的功能，如GPS，摄像头，..）。 这是我在其他API，例如方面也遇到了自己至今谷歌地图，是一个第三方开发人员将自己登记在我的网站上，他得到API密钥（一些随机UUID），​​他已经用它自己的请求对自己的网站进行身份验证。到目前为止好... 有没有以防止恶意应用程序的移动应用程序的最终用户的机制？ ..

发布时间：2015-12-02 10:44:02 iphone android security api oauth 移动开发

Android在应用程序内结算：确保应用程序的公钥

这是Android在应用程序内结算版本3（TrivialDrive）示例应用程序的SDK来了 MainActivity.java / * base64En codedPublicKey应该是应用程序的公钥 *（您从谷歌Play开发者控制台了）。这是不是你的 *开发公共密钥，它是*应用程序特定的*公钥。 * *而不是仅仅存储在这里嵌入到整个文本字符串的 *方案，构建在运行时从片键或 ..

发布时间：2015-12-02 01:08:09 android security bit-manipulation in-app-billing public-key 移动开发

Android的资产文件夹的安全

时的资产文件夹只能接触到的应用程序或可以在用户看到它吗？对于我的应用程序，我想存储在本地存储凭证证书和视频文件，但我不知道如何隐藏用户的这些项目。资产文件夹似乎是唯一的选择。 解决方案 应用程序的资产/ 文件夹是由任何其他应用程序读取。当用户不能直接访问它，都将采取一些应用程序提供这种机会。据我所知，有一个资产浏览器的应用程序列于市场。 另外，还要注意的资产/ 文件夹是不可修改的，在运行时， ..

发布时间：2015-12-02 00:20:02 android security assets 移动开发

限制API请求，只有我自己的移动应用

有没有什么办法来限制POST请求我的REST API只要求从我自己的移动应用二进制来了吗？这个程序将在谷歌播放和苹果App Store分布式的，所以它应该意味着有人将有机会获得它的二进制文件，并尝试反向工程了。 我在想一些涉及应用程序签名，因为每一个出版应用程序必须以某种方式签署，但我不知道如何做一个安全的方式。也许让应用程序签名，再加上基于时间的哈希值，以及应用程序生成的密钥对和好的旧的安全， ..

发布时间：2015-12-02 00:12:37 android ios security mobile 移动开发

如何检查是否存在类在包的地方？

我目前正在处理一个特定的问题，我的付费应用。在内部它包含了一个许可检查。这个应用程序进行了修补被黑客通过修改应用程序的apk /瓶。他们添加新的类，它可以帮助绕过许可检查。 我的目标就是以某种方式检查这个特殊的补丁。如果我觉得我知道我的应用程序已经被破坏。 如何知道的东西已被修改，在包装上有什么建议？做一个哈希过的应用程序是不是真的在我的情况选择。 我想也许检查，如果此类存在会有所帮助，但如 ..

发布时间：2015-12-01 22:54:49 java android security Java开发

Android的共享preference安全

我想知道的共享preferences安全。 是否有可能获得访问共享preferences，即使他们是在MODE_PRIV创建（0）？ 是否有可能列出所有的共享preferences可用，然后从其他应用程序获取所有设置？ 是共享preferences好地方，把敏感数据，如密码或身份验证令牌？ 感谢 解决方案 共享preferences如在设备上的文件系统中的文件存储 。他们是，默认情况下 ..

发布时间：2015-12-01 22:14:37 android security sharedpreferences 移动开发

安卓游戏不断遭到黑客攻击

因此​​，我们已经经历了几次了，现在，我们发布游戏（便宜），有人黑客它，并把它挂在一面镜子。我们安装谷歌快讯为我们所有的应用程序，所以我们每天都得到告诉谁做的黑客。到目前为止，我们已经实施了授权服务如谷歌曾建议，我们的盐牌照开始与唯一的设备ID，每次随机进行。我们运行检查服务一次，当应用程序启动的第一次。然后，我们生成一个512字符的哈希的关键，而相比较于共享preferences从那里出来的储值 ..

发布时间：2015-12-01 22:03:09 android security google-play copy-protection 移动开发

检查HTTP请求来自于我的Andr​​oid应用程序

我检索来自外部服务器与我的Andr​​oid应用程序使用的数据。我想这个数据是只与我的应用程序访问。我使用的是标准的HTTP连接，从JSON格式的Apache / PHP服务器获取数据。我也送一些PARAMS到服务器以获取相关数据。现在，我打算做的是： 将PARAMS 发送类似MD5（“someSecretPhrase”+参数）。 检查秘密短语是在服务器端正确。 现在的问题是 - 它是关于反向 ..

发布时间：2015-12-01 21:52:11 php android md5 security PHP

阅读ActivityManager原木一个果冻豆的设备上？

果冻豆已经删除（按照借此读取其他应用程序的日志的能力 I / O谈话），这是一个合理的安全改进。不过，我需要阅读 ActivityManager -logs我的应用程序的工作（见哪些应用程序正在启动）。要做到这一点，我是用 私有静态最后弦乐clearLogcat =“的logcat -c”; 私有静态最后弦乐logcatCommand =“logcat的ActivityManager：我*：S” ..

发布时间：2015-12-01 20:02:57 android security android-activity android-logcat 移动开发

如何保持消费者的OAuth秘密安全，以及如何当它受损反应？

这个问题是关于试图了解参与在移动平台Android这样的实施OAuth的安全隐患。这里假设的是，我们有一个Android应用程序，有消费者键/密嵌在code。 假设消费者的秘密已经泄露，而且黑客已经得到了着了，这有什么后果？ 被危及消费者揭秘假设 我是正确的，指出折衷方密钥因为这样对用户的安全，或存放在该用户用交互的OAuth的启用提供商任何数据没有影响。数据本身没有受到损害，并且不能被黑客 ..

发布时间：2015-12-01 16:34:32 android security oauth 移动开发

如何保护我的打击盗版的应用程序

我开发一个Android的应用程序，我打算将它发布（付费应用程序）。我听说，这是很容易盗版Android应用程序（比iPhone要容易得多）。我想知道，从你的经验，或者你知道什么，怎样才能提高我的应用程序的安全性？我知道，我永远不可能得到它100％安全，但我想使它更难为人们海盗，或illegaly分发 任何想法，经验，意见，你可以分享吗？这将大大AP preciated 最好的问候 解决方案 ..

发布时间：2015-12-01 16:01:19 android security piracy-prevention 移动开发

如何权限的用户可以在运行时进行检查，没有抛出SecurityException异常？

我设计出可以得到一个函数/从标清集资源，如果没有找到从SD然后从它的资产有可能的话写在资产回SD 此功能可以当SD安装，并通过方法调用检查访问... 布尔bSDisAvalaible = Environment.getExternalStorageState（）等于（Environment.MEDIA_MOUNTED）。 我的设计功能可用于从一个应用程序（项目）到另一个（带或不带and ..

发布时间：2015-12-01 15:14:07 android security permissions runtime 移动开发

Android的加密

我工作的一个Android应用程序，而我需要使用加密它的一个方面。我真的无所谓哪种算法我使用（AES，DES，RSA等）。我知道，Java有一个加密包，但我不熟悉它。有人可以张贴在如何做一个加密的例子/解密功能？ 解决方案 在 Java的AES 库中有一个漏洞，它允许，在正常情况下，一个监听器发送的报文进行解密。请参见填充甲骨文漏洞利用工具VS的Apache MyFaces的。 如此说来看看 ..

发布时间：2015-12-01 15:13:02 java android security cryptography Java开发

机器人：确定范围内的WiFi网络的安全型（无连接到它们）

我可以枚举所有的WiFi网络的范围（使用startScan + SCAN_RESULTS_AVAILABLE_ACTION + getScanResults），并得到他们的SSID和BSSID值，但我无法弄清楚如何确定每个网络的安全类型。 在我的主要目标： 的IntentFilter的IntentFilter =新的IntentFilter（）; intentFilter.addAct ..

发布时间：2015-12-01 14:36:24 android security wifi android-wifi 移动开发

在移动应用程序的OAuth的秘密

在使用OAuth协议，你需要从要委托给服务获取的秘密字符串。如果你这样做是在一个web应用程序，你可以简单地存储秘密在你的数据库或文件系统上，但什么是处理它的移动应用程序的最佳方式（或与此有关桌面应用程序）？ 存放字符串中的应用是显然效果不好，因为人可以很容易地找到它，并滥用它。 另一种方法是将其存储在服务器上，并有应用程序获取它在每次运行时，从来没有将其存储在手机上。这几乎一样糟糕，因为你必 ..

发布时间：2015-12-01 14:29:14 iphone android security mobile oauth 移动开发

如何加密和解密Android的文件？

我要加密的文件并将其存储在SD卡。我想解密加密的文件，并再次将其存储在SD卡。我曾尝试通过打开的文件流和加密的加密文件，但它不能正常工作。我想就如何做到这一些了解。 解决方案 使用一个我建议像 Cipher.getInstance（“AES / CBC / PKCS5Padding”）用于创建密码类。 CBC模式是安全的，不具有不要忘了用如果你想使用一个密码，请确保你使用一个很好的密钥派生机制 ..

发布时间：2015-12-01 14:13:46 android security encryption 移动开发