Articles of android security

Предупреждение о безопасности в libpng в моей консоли Google Play

Я получил предупреждение о безопасности на моей игровой консоли google о 2 приложениях (играх, сделанных buildbox), предупреждение сообщило, что мое приложение использует версию libpng, которая представляет собой недостаток безопасности, я не могу найти эту библиотеку в моем проекте, любое решение пожалуйста ? Они также дают мне эту ссылку https://support.google.com/faqs/answer/7011127

Является ли api ключом в аттестации SafetyNet?

Я успешно создал бэкэнд-сервис и клиент Android для аттестации SafetyNet. Когда я отправляю токен jws на свой сервер и пытаюсь проверить его сертификат, выясняется, что нет сертификата, который его подписал. Должен ли я добавить ключ api в свое приложение для Android? Мой результат аттестации: eyJhbGciOiJSUzI.eyJub.JXOvgIx0PufdyJ72Vo-FvTb_6Dwj7gcSxlXWHt8siVrgK2eMQA3V_eYbXS7NYkNUEXLLMNIfm8qEIwJQGYLUKE9GyaHjjuFt_YOkQMOzC8hh9VpIekS8bc_eRfvVajXzrFSRAigOnfVBrMGrVVpxsqtjqz1Y9ochGHwrjO2b8oZyw06HjzsnuT9YpLXakBg1azOYx9KP-_XkDaKW6_Lkfn6Rmo8hpatadIF5qn54W_UkXvvsG7d4P8h_7uvO66rRhK1OXg3Qhazta3B_XFtiLcmusaqmglopEW1hI07FAvrqzemuY-_4EcvReLKfo84rl_BuJmLFVtQtDyAHtzngxw

Как безопасно сохранить токен доступа Oauth Access в Android

У меня есть токен доступа с сервера после того, как аутентификация позволяет сказать "uyhjjfjfgg567f8fhjkkf" теперь я хочу сохранить его в устройстве надежно. Я посмотрел в Keystore и Keychain на сайтах разработчиков Android. Я не понимаю, как это работает и как мы должны извлечь токен из хранилища ключей. KeyPairGenerator kpg = KeyPairGenerator.getInstance( KeyProperties.KEY_ALGORITHM_EC, "AndroidKeyStore"); kpg.initialize(new KeyGenParameterSpec.Builder( […]

Обработка ошибок сертификата в Android Webview и очистка сертификатов

Я пытаюсь найти правильный способ справиться с ошибками SSL-сертификата в Android Webview. Моя цель – обеспечить способ загрузки страниц с ошибками сертификатов SSL, но разрешите пользователю загружать страницу после предупреждения о безопасности в любое время, когда он пытается загрузить URL-адрес с ошибками сертификата . Ближайшие решения, которые я нашел в потоках, предлагают переопределить WebViewClient следующим […]

Используйте KeyPairGeneratorSpec для уровня API Android <18?

Я хочу хранить секретные данные в закрытом хранилище моего приложения. Тем не менее, поскольку я работал над кодом для этого, Android Studio предупредила, что для KeyPairGeneratorSpec.Builder(context) требуется уровень API 18, и я нацелен на 14 как минимум. 🙁 Как хранить секретные данные в моем приложении для Android API с 14 по 17?

Как приложение «Настройки» запускает неэкспонированную деятельность приложения?

Android N позволяет связать свою деятельность с вашей страницей приложения в настройках. Просто добавьте <intent-filter> для android.intent.action.APPLICATION_PREFERENCES . Приложение Android N Settings будет искать активность в вашем приложении, у которого есть этот <intent-filter> . Если «Настройки» найдут один, он добавит значок шестеренки на страницу вашего приложения в «Настройки», и если пользователь закроет шестерню, они будут […]

Причина «Это приложение содержит код, который пытается обойти защиту безопасности Android»

Я работаю над очень мягким Android-приложением в течение пары месяцев, и внезапно я начал получать это сообщение на своем устройстве, когда я пытаюсь его переустановить из IntelliJ. Мой вопрос: какие вещи заставят ОС Android отображать это сообщение? Если бы я когда-либо выпустил это приложение, я бы не хотел, чтобы мои пользователи должны были видеть это […]

Получить контрольную сумму исходных кодов в Android-библиотеке

Я разрабатываю андроидную библиотеку, и я хочу применить механизм обнаружения несанкционированного доступа к моему коду, поскольку он вызывает некоторые чувствительные финансовые веб-службы. То, что я собираюсь реализовать, – это вычислить контрольную сумму apk (или ее важных частей), программно в среде выполнения, поэтому я могу помешать переупакованному или перекомпилированному apk быть в состоянии сделать какой-либо вред […]

Вы используете небезопасную реализацию X509TrustManager

У меня есть приложение в Google Play, сегодня я получил письмо от Google, в котором говорится: Предупреждение в Google Play: вы используете небезопасную реализацию X509TrustManager В нем говорится о проблемах с сертификатами SSL и способе решения проблемы. Я задаю этот вопрос из-за любопытства, На самом деле, о чем это предупреждение? Я не использую какие-либо связанные […]

Предупреждение в Google Play: обработчик WebViewClient.onReceivedSslError

Я получил электронное письмо от Google со следующим вопросом: Google Play Warning: SSL Error Handler Vulnerability". In this email, Google explains that my app has an ["unsafe implementation of the WebViewClient.onReceivedSslError handler" Вот моя реализация метода (WebView Client): public class MyBrowser extends WebViewClient { boolean timeout; public MyBrowser() { timeout = true; } @Override public […]

Intereting Posts
Как отлаживать приложение на Android с помощью GDBSERVER? Импорт com.android.internal.R не может быть разрешен Начальный программист, заинтересованный в Android – Должен ли я начать с Java? Android – Нет активности для управления Intent {act = android.intent.action.VIEW – попытка открыть файл PDF Рекомендация по безопасности для Android в приложении – что это значит? Файл существует и каталог IS, но listFiles () возвращает null Должны ли пользователи предоставлять разрешение com.android.vending.BILLING при обновлении / установке? Уменьшите размер растрового изображения до определенного пикселя в Android Получение ошибок «EnclosingMethod» при создании в Android Studio 2 OpenGl визуализируется прямо в растровое (без какого-либо представления) Android эмулятор лагги на Mac Ошибка в strings.xml: недопустимый символ 'continue' HTML-форма для Android «done» button sofkeyboard Как сделать файл скрытым на SD-карте android? Исходящее сообщение не отправляется