问题标签 [android-security]

Webview 在执行 onReceivedSslError 时避免来自 google play 的安全警报

我们已经完成了上面链接中写的步骤。
我们已经确认该警报已于 3 月删除。

但在 4 月 22 日，我们从 Google Play 收到了同样的警报。
我们已确认我们的 APK 仍在设备上正确显示 SSL 警报。
谷歌改变了他们的政策吗？

我们需要以编程方式连接wifi，这样用户就无法使用root手机中的应用程序检查已连接wifi的密码。有什么方法或算法可以用来保护密码。

我正在开发一个需要指纹才能打开 Activity 的 Android 应用程序。我刚刚注意到，当我使用指纹解锁手机时，在我的应用中扫描指纹的尝试次数仅为 4 次。

例如：

• 手机已解锁

• 使用指纹解锁手机

• 打开我的指纹应用

• 无法尝试扫描指纹超过 4 次

另一种情况：

• 指纹应用程序已打开

• 仅接受 5 次尝试，应用将不再尝试扫描指纹

• 等待一段时间，再次，在一段时间内只接受5次尝试

有解决方法吗？

如果设备在设置上没有定义安全性，我需要在启用我的应用程序之前进行检查。

无法设置：图案、PIN、密码甚至刷卡。

有谁知道检查锁定屏幕设置是否未启用的方法？

或者，我们可以检查启用了上述哪些锁定屏幕设置？

谢谢！

在我的应用程序中，我们使用CRYPTO提供程序来创建随机数。但它在 Android N 中被删除。如果应用程序依赖 setSeed() 从字符串派生密钥，那么我们应该切换到使用 SecretKeySpec 直接加载原始密钥字节或使用真正的密钥派生函数（KDF）。根据下面的链接

引起：java.security.NoSuchProviderException：没有这样的提供者：加密 - Android N

现在我的问题是，所有现有用户都使用旧算法（SHA1PRNG 和 CRYPTO 提供程序）的应用程序。所有应用程序数据已使用以下算法加密并保存在“共享偏好”和“ SQLITE ”中。

如果我使用新的 Encrpt/decrypt 算法更新应用程序，则在从 SQLITE 和共享首选项解密保存的数据时应用程序可能会崩溃

任何人都可以建议一种将旧的 Encrpt/decrypt 算法迁移到新算法而不影响用户的方法。

如何处理不要在android按需许可请求中再次问我。如果用户选择以后不要再问我是否想获得任何最佳实践建议，他们是否有任何最佳实践？谢谢。

Android WebView 是否支持 HSTS？

我担心安卓的安全性。我将用户 ID 存储在 sharedpreferences 中。我在网上看到一些程序，如果您的设备已植根，它们可以让您进入共享首选项......等等......

如何防止我的共享首选项被更改？

今天我在某个网站上找到了我的应用程序。我下载了apk，将其反汇编，发现它包含一个巨大的权限列表，我没有包含在我的应用程序中，并且包含其他人也包含的广告。我能做些什么来防止这种事情发生吗？

PS 我会忽略它，但问题是，我的一些用户正在从这个网站而不是 Play Market 下载应用程序。当他们厌倦了看广告时，他们会来到 Play Market 并给我 1 星评价，这确实损害了应用程序的整体评价。

在我的应用程序中，我只是在阅读短信收件箱和通话记录。因此我添加了以下权限

但是当我转到手机的权限控制时，它显示了与 READ_SMS 相关的所有以下内容。

1. 阅读短信
2. 阅读彩信
3. 发送彩信
4. 发送电子邮件

虽然 #1 和 #2 很好，但我不明白为什么还要显示 #3 和 #4。我没有使用 SEND_SMS 权限，并且在我的代码中我没有在任何地方发送短信。这会给用户留下错误的印象。

READ_CALL_LOG 权限正在正确显示。问题仅与 READ_SMS 相关。

有人知道吗？