Articles of безопасности

Получение массива символов от пользователя без использования строки

Я хочу получить строку пароля от пользователя на Android. Я не хочу, чтобы эта строка сохранялась в строке Java в любой момент процесса, когда пользователь вводит ее, туда, где она поступает в мой код в массиве символов или байтов. Причиной этого является запрет Sun против использования Java Strings для конфиденциальных данных. «Объекты типа String неизменяемы, […]

Как безопасно сохранить заказ в облаке, если вы не можете проверить платеж из облака?

Я работаю над мобильным приложением для продажи билетов. Система позволяет пользователям оплачивать товары с помощью стороннего api (CardIO), сохраняя всю информацию на моем сервере, сидевшей счастливо в облаке. Проблема сводится к следующему: поскольку (1) процесс оплаты происходит полностью на телефоне и (2) нет API, который позволяет моему серверу проверять с помощью платежного процессора, что платеж […]

Есть ли более безопасный способ хранения чувствительной строки в проекте Android?

В моем проекте Android я хочу, чтобы мой адрес веб-службы был неизвестен. Я сохраняю ссылку следующим образом: private final String SERVICE_LINK = "mywebservicelink…" Но так как я видел, что APK можно декомпилировать, мне интересно узнать, можно ли эту ссылку узнать. Как я могу хранить его надежно? Благодарю.

Android Central Keystore

Я надеюсь, что есть способ программно получить доступ к центральному доверенному хранилищу ключей на устройстве Android. Я знаю, что один существует, по крайней мере, для проверки SSL-соединений и т. Д., Который также поставляется с удобным инструментом для добавления сертификатов, просмотра и т. Д. (Найдено в настройках-> Местоположение и безопасность-> Управление доверенными сертификатами) Я хотел бы […]

Безопасность папки активов Android

Доступна ли папка с ресурсами только для приложения или пользователь может ее увидеть? Для моего приложения я хочу хранить сертификаты учетных данных и видеофайлы на локальном хранилище, но я не уверен, как скрыть эти элементы от пользователей. Папка активов кажется единственным выбором.

InApp Billing: java.lang.SecurityException Требуется READ_PHONE_STATE

Я получаю много исключений в отчете о сбоях для своего приложения в магазине google. Может ли кто-нибудь помочь мне, что может это сделать? Я использую android: targetSdkVersion = 19 java.lang.SecurityException: Requires READ_PHONE_STATE: Neither user 10131 nor current process has android.permission.READ_PHONE_STATE. at android.os.Parcel.readException(Parcel.java:1546) at android.os.Parcel.readException(Parcel.java:1499) at com.android.vending.billing.IInAppBillingService$Stub$Proxy.getSkuDetails(IInAppBillingService.java:251) at com.inapp.util.IabHelper.querySkuDetails(IabHelper.java:920) at com.inapp.util.IabHelper.queryInventory(IabHelper.java:550) at com.inapp.util.IabHelper.queryInventory(IabHelper.java:522) at com.inapp.util.IabHelper$2.run(IabHelper.java:617) at […]

Как импортировать сертификат CA в Android 4.4.2 в эмулятор?

Я пробовал как форматы DER, так и PEM. Я попытался использовать расширения файлов crt, cer, p12, pem, но ничто из них не импортируется. Я зашел в «Настройки»> «Безопасность»> «Установить с SD-карты», и он доставит меня на страницу «Загрузки». У меня есть сертификаты, но когда я нажимаю на них, ничего не происходит. Обновлено, чтобы добавить: в […]

Как включить функцию AutoStart для моего приложения в приложении безопасности Xiaomi Security App программно в android

Мое приложение работает с хорошими замечаниями на всех мобильных устройствах, кроме MI. Потому что MI ограничивает мою фонограмму приложения для запуска. После включения приложения в Autostart в Security он работает отлично. Так что я могу включить эту опцию AutoStart для моего приложения в приложении безопасности MI через программную реализацию. Пожалуйста, дайте мне знать ваши ценные […]

Как я должен кодировать, чтобы противостоять «одноразовому пиратству»?

Приложение, над которым я работаю, автоматически взломано antiLVL (хотя я не использую LVL в своем приложении). В целях защиты моего приложения от «пиратства с одним щелчком» я применяю методы обнаружения несанкционированного доступа, описанные в Google IO . Я попытался проверить подпись как с getPackageInfo() и с отражением ( invoke() ), но AntiLVL смог автоматически взломать […]

Предотвращение пиратства приложений для Android

Глядя на некоторые публикации в stackoverflow, с момента написания, похоже, нет никакого способа эффективно предотвратить пиратство приложений. Кто-нибудь здесь фактически теряет деньги из пиратства приложений? Какое ваше текущее решение (бесплатное или несвободное) против взлома приложений? Какие из популярных и надежных решений для защиты приложений уровня предприятия?