Articles of android security

Используйте KeyPairGeneratorSpec для уровня API Android <18?

Я хочу хранить секретные данные в закрытом хранилище моего приложения. Тем не менее, поскольку я работал над кодом для этого, Android Studio предупредила, что для KeyPairGeneratorSpec.Builder(context) требуется уровень API 18, и я нацелен на 14 как минимум. 🙁 Как хранить секретные данные в моем приложении для Android API с 14 по 17?

Как приложение «Настройки» запускает неэкспонированную деятельность приложения?

Android N позволяет связать свою деятельность с вашей страницей приложения в настройках. Просто добавьте <intent-filter> для android.intent.action.APPLICATION_PREFERENCES . Приложение Android N Settings будет искать активность в вашем приложении, у которого есть этот <intent-filter> . Если «Настройки» найдут один, он добавит значок шестеренки на страницу вашего приложения в «Настройки», и если пользователь закроет шестерню, они будут […]

Причина «Это приложение содержит код, который пытается обойти защиту безопасности Android»

Я работаю над очень мягким Android-приложением в течение пары месяцев, и внезапно я начал получать это сообщение на своем устройстве, когда я пытаюсь его переустановить из IntelliJ. Мой вопрос: какие вещи заставят ОС Android отображать это сообщение? Если бы я когда-либо выпустил это приложение, я бы не хотел, чтобы мои пользователи должны были видеть это […]

Получить контрольную сумму исходных кодов в Android-библиотеке

Я разрабатываю андроидную библиотеку, и я хочу применить механизм обнаружения несанкционированного доступа к моему коду, поскольку он вызывает некоторые чувствительные финансовые веб-службы. То, что я собираюсь реализовать, – это вычислить контрольную сумму apk (или ее важных частей), программно в среде выполнения, поэтому я могу помешать переупакованному или перекомпилированному apk быть в состоянии сделать какой-либо вред […]

Вы используете небезопасную реализацию X509TrustManager

У меня есть приложение в Google Play, сегодня я получил письмо от Google, в котором говорится: Предупреждение в Google Play: вы используете небезопасную реализацию X509TrustManager В нем говорится о проблемах с сертификатами SSL и способе решения проблемы. Я задаю этот вопрос из-за любопытства, На самом деле, о чем это предупреждение? Я не использую какие-либо связанные […]

Предупреждение в Google Play: обработчик WebViewClient.onReceivedSslError

Я получил электронное письмо от Google со следующим вопросом: Google Play Warning: SSL Error Handler Vulnerability". In this email, Google explains that my app has an ["unsafe implementation of the WebViewClient.onReceivedSslError handler" Вот моя реализация метода (WebView Client): public class MyBrowser extends WebViewClient { boolean timeout; public MyBrowser() { timeout = true; } @Override public […]

Программно принимать вызов в Нуге

С одного года я работаю над продуктом IOT, и приложение прилагается хорошо работает. Теперь я не могу принять вызов программно в более высоких версиях android. Особенность очень важна для продукта. Любая помощь высоко ценится. Перед обновлением обновления безопасности в ноябре 2016 года Runtime.getRunTime.exec("Command") отлично работал, чтобы принять вызов программно. Runtime.getRuntime().exec("input keyevent " +Integer.toString(KeyEvent.KEYCODE_HEADSETHOOK)); Как это […]

Как предотвратить использование утеченного хранилища ключей и пароля?

проблема Хранилище ключей и его пароль используются для подписания приложения, которое затем используется Android для идентификации разработчика. Если он просочился, кто-то может обновить соответствующее приложение от нашего имени. Даже если у человека нет доступа к нашей учетной записи в PlayStore, они все равно могут опубликовать его в другом месте . Мы видим везде, «никогда не […]

Предупреждение безопасности Google Play для небезопасного TrustManager

В одном из моих приложений я использую HTTPS с самозаверяющим сертификатом и следую примеру кода с сайта обучения разработчиков Android ( https://developer.android.com/training/articles/security–ssl.html#UnknownCa ) , Недавно я получил следующее предупреждение о том, что текущая реализация не обеспечена: Предупреждение системы безопасности В вашем приложении используется небезопасная реализация интерфейса X509TrustManager с HTTP-клиентом Apache, что приводит к уязвимости безопасности. […]

Webview избегает предупреждения безопасности из игры Google при реализации onReceivedSslError

У меня есть ссылка, которая откроется в webview. Проблема в том, что он не может быть открыт, пока я не переопределяю onReceivedSslError следующим образом: @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { handler.proceed(); } Я получаю предупреждение о безопасности от игры Google, говоря: Предупреждение о безопасности У вашего приложения есть небезопасная реализация обработчика […]