问题标签 [android-security]

我正在开发一个 Android 应用程序，它连接到运行 Spring Boot 应用程序的后端服务器以获取某些详细信息。

android 应用程序为用户提供登录界面。该应用程序还为用户提供了使用单独的用户名/密码注册并使用相同而不是使用 facebook/twitter 帐户登录的选项。使用 facbook/twitter 或注册的用户名/密码成功登录后，Android 应用程序对服务器应用程序 therafter 的任何调用也需要在服务器端进行身份验证。

因此，用户既可以选择社交登录，也可以选择自定义登录。用户将通过 android 应用程序输入详细信息，但 android 和 spring（服务器）端都需要进行身份验证。

对于基于 Spring 框架构建的独立应用程序，我更喜欢使用 Spring 安全性，但这个应用程序将 Android 应用程序作为前端而不是浏览器。解决用户身份验证和授权问题的最佳方法是什么？

我有一个应用程序（扩展），它在后台运行一些服务来监控信标。检查您是否在范围内或超出范围，然后执行一些操作。

我的应用程序中只有一个活动，那就是设置活动。该服务在启动后自动启动，并无限期运行。当一个人尝试打开应用程序时，除非提供正确的密码，否则 SettingsActivity 不应该可用。

因此，在 onPause() 和 onResume() 中，我想启动一个询问密码的对话框。当输入正确的密码时（Retrofit 会检查并返回一个布尔值），他就可以进入 SettingsActivity。

问题：如何使我的活动在 onPause() 上不可见，以及如何在正确密码后使其再次可见（在 onResume() 中启动对话框）。

我可以想到一个解决方案，那就是在我的 settings_view.xml 中添加另一个视图，让它填充父视图并在正确的密码和 VISIBILITY.VISIBLE @ onPause() 之后设置它 VISIBILITY.GONE。我想在 onPause() 中执行此操作，因为这样该人在转到最近的应用程序屏幕时无法“看到”任何东西。但这似乎是一个非常草率的解决方案。

无论如何，我可以在 onPause() 中对布局进行涂黑/着色，并在输入正确的密码后删除涂黑/着色吗？

感谢您的建议 ：）

据我了解，可以检索存储在SharedPreferences. 因此它是不安全的。有人可以建议我如何完全保护数据吗？我知道可以加密和存储数据，但我想知道，还有其他方法吗？

此应用程序使用包含用户安全漏洞的软件。

以下是在您最近提交的文件中检测到的漏洞列表和相应的 APK 版本。请尽快升级您的应用并增加升级后 APK 的版本号。

漏洞
Apache Cordova 漏洞已在 Apache Cordova v.3.5.1 中得到修复。有关漏洞的更多信息以及升级 Apache Cordova 的指导，请参阅https://cordova.apache.org/announcements/2014/08/04/android-351.html。

请帮忙。帮助将不胜感激。

我们的应用程序在最新版本的 cordova 5 中，但我们的应用程序被拒绝，原因如下：

Apache Cordova 这些漏洞在 Apache Cordova v.3.5.1 中得到修复。有关漏洞的更多信息以及升级 Apache Cordova 的指导，请参阅https://cordova.apache.org/announcements/2014/08/04/android-351.html。有关 Apache Cordova 的其他技术问题，请发布到https://www.stackoverflow.com/questions并使用标签“android-security”和“cordova”。

请帮忙，谢谢

我有兴趣编写一个应用程序来记录那些已安装的应用程序如何使用我手机上的资源。这些资源可以是麦克风、相机、蓝牙、GPS、联系人、网络、电池使用情况、传感器等。我想记录应用程序使用资源的时间和时间。

android上是否有任何API可以用来访问这些信息？

提前感谢您的时间和建议！

这是从 Google 收到的错误邮件，我正在使用 Android Studio 开发应用 程序来自 Cordova 漏洞创建的 android 文件夹中的文件夹 APK 版本 Apache Cordova

我已经搜索了所有关于此错误的解决方案，但我无法理解为什么会出现此错误对其进行任何更改？

这是项目结构，请检查如何在此处添加cordova 请检查此以了解来自谷歌的错误

一些像 LastPass 这样的密码管理器可以捕捉到前台应用程序具有 EditText 字段的时刻，然后可以填充这些字段。

我认为应用程序绝对相互隔离，但 LastPass 可以做到。

LastPass 如何在另一个应用程序中填写字段？是否有任何指向 android SDK 或文章的链接？

我的 Android 应用在 Play 商店中被 Google 拒绝，并提供以下详细信息。

漏洞 - OpenSSL 漏洞已在 OpenSSL 版本中从 1.0.1h、1.0.0m 和 0.9.8za 开始修复。要确认您的 OpenSSL 版本，您可以通过以下方式执行 grep：

$ unzip -p YourApp.apk | 字符串 | grep "OpenSSL"

有关该漏洞的更多信息，请参阅此 OpenSSL 安全公告。对于其他技术问题，请发布到 Stack Overflow 并使用标签“android-security”和“openssl”。

我按照所说的做了 grep 并找到了“OpenSSL 1.0.1e 2013 年 2 月 11 日”

所以故事是：我在我的cordova项目中嵌入了Ludei webview+来覆盖android原生webview，这样我就可以在kitkat（4.4）以下的android设备上实现更好的Html Canvas绘图性能，并且令人惊讶的是它提高了canvas绘图性能可比三星的S-Note应用绘图应用程序。但不幸的是，路德不再支持 webview+。我还尝试了其他 webview 'Crosswalk'，它很好，但 Crosswalk 并没有改善画布性能。

因此，我决定在我们的应用程序中使用它，而不是 Ludei 不支持 Webview+。经过在线研究和缩小范围，我确信他们的 webview+ 库“libLudeiChromium.so”会添加“OpenSSL 1.0.1e 2013 年 2 月 11 日”。

这就是我现在卡住的地方，因为谷歌拒绝了我的应用程序并且他们不支持他们的项目，而是他们在这里发布了他们的代码来帮助自己。

任何人都可以在这方面帮助或指导我如何重新编译他们的库和其他东西以获得具有固定 OpenSSL 版本（如 1.0.1h、1.0.0m 和 0.9.8za）的更新库，以便我可以在播放时获得我的应用程序的批准店铺。

其他详情：

我将非常感谢任何形式的帮助。

谢谢。