问题标签 [android-security]

我正在尝试创建一个连接到邮件服务器并定期检索电子邮件的简单应用程序。我已经阅读了有关 AccountManager ( http://developer.android.com/reference/android/.../AccountManager.html ) 和一篇关于如何编写类似内容的优秀文章 ( http://blog.udinic.com/ 2013/04/24/write-your-own-android-authenticator/）。

据我了解，此解决方案提供了一种处理服务器返回的身份验证令牌的方法。但是，对于像 POP3 和 Exchange Active Sync 这样的邮件服务器，我们每次与它们交谈时都需要提供用户名和密码，并且身份验证令牌的用途有限。

有没有办法安全地存储这种情况下的用户名和密码？

我使用 Unity 4 开发了一款游戏。

当我对游戏类别进行排序时，我的游戏没有显示在 Galaxy s7、s7 Edge 和 Note 5 的 Play 商店中。我可以通过搜索找到它，但是当我尝试下载时，它说它不兼容。但是，我能够在不同的 Galaxy S7 中下载。S7 带有 Android 6，因此它不是操作系统差异。

我应该关注什么来找到这个问题的原因？

更新：我的同事正在浏览多家电子商店并尝试下载该应用程序。目前发现一个 s6 可以工作，而 s6 不能工作。不幸的是，不起作用的是android 5.1.1，而起作用的s6是6.0.1，所以这不是一个公平的比较atm。有趣的一件事是，我从 Google 收到了一条消息，说我对 WebViewClient.onReceivedSslError 处理程序的使用不当。并且两者有不同的安全版本。有效的是“MDF v2.0 Release 6”和“VPN v1.4 Release 6.1”，而无效的是“MDF v2.0 Release 3”和“VPN v1.4 Release 5.2”。试图弄清楚这是否是问题所在

更新 2：找到一个无法下载应用程序的 6.0.1。我对比了 Android 6 的工作和不工作，以及 Android 5 的工作和不工作。在这两种情况下，我发现两者之间唯一不同的是“安全软件版本”和“Android 安全补丁级别”

更新3：无法下载APP的设备是电子商店的手机，CSC代码为PAP，CSC国家代码为HU，没有移动运营商。谷歌搜索告诉我 PAP 用于 Demo 版本，这显然很可能是原因。现在，我需要在演示版中查找导致无法下载的内容，以确认它是特定于演示版的。

因此，首先我检查了特定区域的发布，因为演示版本似乎没有特定区域。原来我的其他两个设置为全局的应用程序无法下载。我从我的个人手机上检查了我的美国谷歌账户和韩国谷歌账户，它们都可以正常使用这些应用程序。即使是另一个设置为韩国的应用程序也无法下载。此外，我能够下载我的一个应用程序，该应用程序设置为仅限韩国。显然，它似乎不太可能与地区有关。

带有 Android 6.0.1 的 Galaxy s7 在 Play 商店中的行为怎么可能不同？

一个我可以下载。另一个人会说“您的设备与此版本不兼容”。这对于搭载 Android 5.1.1 的 Galaxy s6 也是如此。

这不是奇迹发生的一次。我设法在多个 Galaxy s7 和 s6 中重现下载和下载失败。全部在默认的三星 rom 中。

这怎么可能？谷歌页面中没有任何地方说明它如何过滤具有相同安卓版本的相同设备型号。

更新************************************************* ***********

无法下载该应用程序的设备是电子商店的手机，它们的CSC代码为PAP，CSC国家代码为HU，没有移动运营商。谷歌搜索告诉我 PAP 用于 Demo 版本，这显然很可能是原因。现在，我需要在演示版中查找导致无法下载的内容，以确认它是特定于演示版的。

因此，首先我检查了特定区域的发布，因为演示版本似乎没有特定区域。原来我的其他两个设置为全局的应用程序无法下载。我从我的个人手机上检查了我的美国谷歌账户和韩国谷歌账户，它们都可以正常使用这些应用程序。即使是另一个设置为韩国的应用程序也无法下载。此外，我能够下载我的一个应用程序，该应用程序设置为仅限韩国。显然，它似乎不太可能与地区有关。

我想修复带有 OpenSSL cve-2014-0224 的应用程序和我的 android 应用程序中的其他漏洞。我WebView用于与Instagram SDK集成。

在我的电脑中，我可以在以下路径下找到 java 安全文件：

android 在 Android 4.1 及更高版本中将此文件存储在哪里？＆它只能由根设备访问吗？

==== 更新 ====

一般来说，我需要知道 android 在哪里维护安全提供者列表（例如 AndroidOpenSSL、HarmonyJSSE 等）。我想应该有一个系统文件来维护这些提供者的列表（比如jre/lib/security/java.security我电脑中的文件）。

该文件位于何处？我知道我可以使用Security类来获取列表，但我需要知道文件在 Android 中的位置。

（我想知道该文件在 android 中的位置的原因是我想更改提供程序的顺序。）

似乎“加密”提供程序已在 Android N 中删除。

我的应用程序因为 NoSuchProviderException 而崩溃。

如果我更改提供程序和算法，那么它将影响当前正在使用该应用程序的用户。有人有想法吗？

04-30 04:07:02.872: E/AndroidRuntime(17386): 由: java.security.NoSuchProviderException: 没有这样的提供者: Crypto

我正在使用 Cordova 5.1.1。我想从 android 中的 CordovaWebview 调用网络 URL。我的 Android 操作系统版本是 4.4.2。这是我在 Android 端的代码。

安卓

content_main.xml 文件：-

这是我初始化 WebView 并调用网络 url 的 java 文件。

MainActivity.java:-

这是我使用了两个 Cordova 插件的配置文件。

配置文件

在服务器端有一个 html 文件。在那个 html 文件中，我使用了 whiteList 插件的元标记。

现在，当我调用 webview 和日志中永远不会显示任何内容时，我收到“出现网络错误”错误。

我在下面的链接中提到了描述的代码。 https://cordova.apache.org/docs/en/6.x/reference/cordova-plugin-whitelist/

如何使用白名单配置 Cordova-android 4.0

“未找到 Content-Security-Policy 元标记。” 我的 phonegap 应用程序中的错误

最近我收到一封来自 Google 的邮件，要求我更新 OpenSSL，否则我的应用程序将被阻止。他们提到了检查我所做的 OpenSSl 版本的步骤，并发现我的 MD5 SHA（加密算法）之类的东西正在使用 1.0.1h版本。

我的问题是如何更新这些，因为我已经在使用最新的 JDK，而这些只是其中的一部分。请建议我该怎么办？

IDE：Android Studio 2.0 buildToolsVersion "21.1.2" com.android.tools.build:gradle:1.3.0 JDK 1.8

我收到了与 OpenSSL 版本更新相关的 google 警告，并提供了基于 linux 的命令“$ unzip -p YourApp.apk | strings | grep "OpenSSL"来检查 OpenSSL 版本。我尝试了 cygwin 和其他工具，但无法在Windows 10。他们还有其他方法可以在 Windows 上找到 OpenSSL 版本吗？

使用下面的代码，我可以防止用户截取我的应用程序的屏幕截图。我想实现“启用屏幕截图按钮”。可能吗？我应该使用哪个概念？