问题标签 [android-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 如何在棒棒糖应用程序中为 https 通信添加最新的 TLS 证书
我想将最新的 TLS 证书添加到我的 android 应用程序(5.1 Lillipop + 版本应该支持)。
我为之前的版本添加了 TLS 证书,但是由于 TLS 证书,一些 5.1 版本无法建立 https 通信。
请帮我解决 TLS 证书问题。提前谢谢。
java - Google Play 警告和“X509TrustManager 的不安全实施”
我们收到了有关“您正在使用不安全的 X509TrustManagfer 实现”的邮件。为了解决这个问题,我们应用了来自http://transoceanic.blogspot.in/2011/11/android-import-ssl-certificate-and-use.html的解决方案
在这里,我们生成了新的 BKS 密钥库并传递了这个密钥库 SSLSocketFactory。该工厂负责验证服务器证书。我们已经存在密钥库,但它不是 .BKS 格式。这就是为什么我们为专门的 HTTPS 调用创建了一个新的。请查看我的以下代码:
您能否检查并确认使用此解决方案我们的应用程序是安全的?
如果您有任何其他最佳解决方案,请告诉我们。
android-security - Google X509Trust Manager 扫描测试版应用程序
谷歌只扫描生产应用程序还是也扫描测试版?
android - 有没有办法阻止三星等操作系统字体功能更改字体?
正在三星手机上测试我的应用程序,其设置中的字体设置为巨大,我在网格视图和列表视图中的大部分文本都比应用程序栏中的标题大,有没有办法防止此功能覆盖字体属性在应用中?
android - 如何在 android 中使用 TrustManager 和 SSL 证书?
我需要知道
- 什么是 X509TrustManager 和 SSL 证书?
- 与远程主机建立 HTTPS 连接时如何使用它们?
google-play-services - 如何修复包含不安全的 TrustManager 实现的应用程序?
在开发者控制台中我的应用名称旁边看到来自 Google 的警告,关于 TrustManager 的不安全实施。我浏览了代码,但没有一个地方使用 TrustManager 或 checkServerTrusted 方法,所以我不确定在哪里处理谷歌建议的异常。我能想到的唯一可能是在 IAB(应用内计费)相关库中。有任何想法吗?
更新
虽然这个错误的原因可能因人而异,但在我的特殊情况下,问题出在 Flurry 分析库上。我有一个相当旧的版本,一旦我删除它,问题就消失了。
android - android Google Play 警告:SSL 错误处理程序漏洞
我在我的应用程序中使用 gorbin/ASNE SDK。我最近收到了一封来自 Google 的电子邮件,主题如下:“Google Play 警告:SSL 错误处理程序漏洞”。在这封电子邮件中,谷歌解释说我的应用程序有一个 [“WebViewClient.onReceivedSslError 处理程序的不安全实现”]
他们建议我[“要正确处理 SSL 证书验证,请更改您的代码以在服务器提供的证书符合您的期望时调用 SslErrorHandler.proceed(),否则调用 SslErrorHandler.cancel()”]
这是我对该方法的实现:
请问有什么帮助吗?
android - 如何以正确的方式处理 SSL 认证验证?
您好,我的应用程序是实时的,它使用“https”协议。Google Play 团队发出如下警告。
“本电子邮件末尾列出的您的应用程序使用 X509TrustManager 接口的不安全实现。具体而言,该实现在与远程主机建立 HTTPS 连接时忽略所有 SSL 证书验证错误,从而使您的应用程序容易受到人为攻击 -中间攻击。攻击者可以读取传输的数据(例如登录凭据),甚至更改通过 HTTPS 连接传输的数据。如果您的帐户中有超过 20 个受影响的应用程序,请查看开发者控制台以获取完整信息列表。
要正确处理 SSL 证书验证,请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码,以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException。Google Play 将阻止发布任何包含 X509TrustManager 接口的不安全实现的新应用或更新。”
在我的项目中,我使用自定义 http 客户端来处理 HTTPS,而不是默认的 httpClient。我的代码如下。
如何克服这个问题?希望得到有利的答案。
java - 如何将文件资源加密/解密到 Android 中?
我想在以下路径中加密我的资源 .XML 文件:res / raw / fiche.xml 和 res / raw / so fiche1.XML 每次程序使用这两个文件并且必须在执行结束时首先破译这两个文件,它会重新加密这两个文件。
我的问题:如何加密和解密资源中的文件,您是否有示例(源代码)或源代码来解释这些步骤?
android - 谷歌播放警告
所以现在我从 Google Play 收到这条消息,说我的应用存在安全风险:
WebViewClient.onReceivedSslError
现在这似乎是一个常见的信息,因为我已经看到了很多关于它的帖子。但就我而言,我不确定为什么。我不在我的应用程序中使用这个 WebViewClient。虽然我确实使用 Backendless 作为我的 mBaas 提供程序,但我怀疑它与此有关。不过不确定。
现在我不确定我将如何调试我的方法来解决这个问题。所以我在问是否有人可以知道在哪里看?