问题标签 [android-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - Android 权限(我们在清单文件中定义)到相应 API 调用 /methods 之间的映射
我在哪里可以找到 Android 权限(我们在清单文件中定义)与相应 API 调用/方法之间的映射?
例如
同样我想知道,如果我使用权限Internet,ACCESS_COARSE_LOCATION,ACCESS_WIFI_STATE etc..那么所有方法/API调用都映射到它?
请让我知道在哪里可以找到这些信息。下面的链接列出了权限 http://developer.android.com/reference/android/Manifest.permission.html
但是找不到映射。
如果这不是发布此内容的正确论坛,那么请让我知道我应该在哪里发布此内容?
android - 什么是 AAPT(Android 资产打包工具),它是如何工作的?
AAPT(Android 资产打包工具)是什么意思?它是如何工作的?
我可以.so使用 AAPT 将一个应用程序的文件发送到另一个应用程序的 APK 文件中吗?
android - 为 Android API 级别 < 18 使用 KeyPairGeneratorSpec?
我想将秘密数据存储在我的应用程序的私钥库中。
但是,当我正在编写代码以执行此操作时,Android Studio 警告说KeyPairGeneratorSpec.Builder(context)需要 API 级别 18,而我的目标是至少 14。:-(
如何在我的应用程序中存储适用于 Android API 级别 14 到 17 的秘密数据?
android - 来自 Google Play 的 SSL 警告
收到来自 google play 的警告。
如何处理 WebViewClient.onReceivedSslError 处理程序的不安全实现的“SSL 错误处理程序漏洞”。
“请尽快解决此漏洞并增加升级后 APK 的版本号。为了正确处理 SSL 证书验证,请更改您的代码以在服务器提供的证书符合您的期望时调用 SslErrorHandler.proceed(),并调用 SslErrorHandler .cancel() 否则。”
android - Android M 和设备管理应用程序
我有一个设备管理应用程序,它支持具有 API 8+ 的 android 设备。
我正在检查 Android M 的更改可能会如何影响我当前的应用程序。事实证明,即使设备管理员已经被激活,用户也可以选择关闭某些权限。
有没有办法禁止设备管理应用程序这样做?
android-security - 处理 Google Play 商店安全警报的最佳做法是什么?
我从 Google Play 开发者控制台收到以下错误:“请尽快解决此漏洞并增加升级后 APK 的版本号。要正确处理 SSL 证书验证,请更改您的代码以调用 SslErrorHandler.proceed()服务器提供的证书符合您的期望,否则调用 SslErrorHandler.cancel()。”
我猜这个问题是由我实现“onReceicedSslError()”引起的。我总是在没有任何检查的情况下继续“handler.proceed()”。
我想知道处理 SSL 错误的最佳做法是什么。如果我做一些域检查,Google Play 还会显示这样的警报吗?
提前致谢。
android - 对抗黑客的应用签名
我有一个安全问题。将应用程序的签名作为标头中的字符串发送到我们的后端服务器是否安全?我的意思是我暴露了任何重要的东西吗?
我们正在努力抵御每次更新都不断破解我们应用程序的黑客和破解者。
编辑: 这里有更多信息:首先,我们获取我们的发布签名字符串并将其放置在我们的后端服务器中。然后,对于应用程序发出的每个 REST 请求,我们从 packageManager 检索当前签名并将标头中的值发送到后端服务器。在我们检索到的当前签名和我们保存在后端服务器中的签名之间将进行匹配检查。如果请求成功,则返回ok,如果失败,则返回错误。我们在所有 REST 调用中使用 HTTP。
android - 如何获取可执行文件的属性 C
我正在编写一个简短的 C 程序,它在 Android 环境中运行。我想知道是否有一个我可以引用的对象,它有一个指向同一个可执行文件的指针。我认为它有点像Java中的“this”指针。我的目标是获取有关他可执行文件本身的信息。理想情况下,我喜欢在内存中拥有可执行文件的起始地址和偏移量。我想知道本机 C 代码以及我以后可能开发的 apk 的答案。如果您知道我需要使用的功能,请告诉我。我可以完全控制构建和目标环境。那就是我可以在目标上获得root访问权限。我还可以将应用程序放在要在手机上刷新的图像上,而不是通过 IDE 将其推送到 /data 分区。
我猜在C中,我可以使用当前指针吗?
android - AccountManager 的运行时权限
我正在尝试更新我的应用程序以使用新API23的运行时权限。
用户可以为我的应用程序创建一个帐户,为此我一直在使用AUTHENTICATE_ACCOUNTS, MANAGE_ACCOUNTS, USE_CREDENTIALS和GET_ACCOUNTS.
GET_ACCOUNTS工作正常并在请求后checkSelfPermission()返回。GRANTED
问题在于其他权限(我在文档中找不到任何关于此的内容)。如果我调用shouldShowRequestPermissionRationale()任何这些权限,我会得到一个Exception.
并且他们的状态始终是PERMISSION_DENIED,即使我要求他们并且GET_ACCOUNTS是GRANTED。
我读过这个问题:Not all permissions in ACCOUNT permission group automatically grants,它说它应该适用于最终的 Android 6.0 版本,但不幸的是它没有。
这些权限现在如何工作?我正在使用带有 Android 6.0 的模拟器(我没有安装 M 的实际设备),所以也许这就是问题所在?
android - 全局变量安全影响
我Global Variable的申请中有。这是我不想存储的东西,但用户应该能够在应用程序运行时访问它。所有作品。
我的问题是,使用全局变量有什么安全隐患?它可以从其他应用程序访问吗?