1

I have spent a while researching this through Google and Stackoverflow but have come up dry. I have also reviewed the API reference for both versions I am trying to find out if the Google Maps Android API can be forced to use https instead of http. We have a request from one of our clients to restrict the requests to https based on a third party security report of our app. If this is possible we would like to integrate it into apps for our other clients as well.

The reason I am needing it for both versions is that we have clients on both maps v1 and v2. The ones on v1 cannot be converted to version 2 for the immediate future.

I would like to find some kind of reference that either confirms the ability or states that it can not be done.

Thanks in advance.

4

1 回答 1

2

我想找到某种可以确认该能力或声明无法完成的参考。

不可能证明是否定的。然而:

  • 您不能将源代码修改为 Maps V1 或 Maps V2,因为我们没有该源代码

  • 没有 API 可以控制有关 Maps V1 或 Maps V2 的网络方面的任何内容,您可以通过阅读这些 API 的文档来判断

  • 至少对于 Maps V2,实际联网是由另一个应用程序(Play Services Framework)在另一个进程 AFAICT 中完成的,您无法修改该应用程序的行为

  • 如果 Google 今天没有对 Maps V1/V2 地图图块使用 HTTPS,那么 Google 从未对 Maps V1/V2 地图图块使用 HTTPS 是有道理的(您可以尝试修改本地网络上的一些防火墙设置以查看 HTTPS 是否一个选项,通过阻止您通过数据包嗅探找到的 HTTP URL,以查看 Google 是否故障转移到使用 HTTPS URL)

安全审计员有责任证明他们想要的东西是可能的。如果他们没有一些记录和支持的方法来强制 Maps V1/V2 使用 HTTPS,那么他们暗示其他应用程序由于 Maps V1/V2 的行为而不安全是不道德的。他们也可能声称您的应用程序不安全,因为它无法复活死者,或无法将铅转化为黄金,或任何其他看似不可能的任务。

于 2013-07-10T16:33:19.390 回答