我在我的 Android 应用程序中使用 HTTPS 与我自己的 API 进行通信。当我进行数据包嗅探时,我看不到任何好的信息。但是,当我使用 Fiddler2 之类的软件在我的 Android 上安装受信任的证书时,我可以清楚地看到我所有的 HTTPS 调用,这很危险。
问题与这个人非常接近,但在 Android 而非 iPhone 中: 从 fiddler 隐藏 iOS HTTPS 调用
我正在使用 loopj 库进行 https 调用:Android Asynchronous Http Client http://loopj.com/android-async-http/
我该如何处理这样的漏洞?(我知道如何在概念上处理它,但我需要示例代码)