Articles of android security

Является ли api ключом в аттестации SafetyNet?

Я успешно создал бэкэнд-сервис и клиент Android для аттестации SafetyNet. Когда я отправляю токен jws на свой сервер и пытаюсь проверить его сертификат, выясняется, что нет сертификата, который его подписал. Должен ли я добавить ключ api в свое приложение для Android? Мой результат аттестации: eyJhbGciOiJSUzI.eyJub.JXOvgIx0PufdyJ72Vo-FvTb_6Dwj7gcSxlXWHt8siVrgK2eMQA3V_eYbXS7NYkNUEXLLMNIfm8qEIwJQGYLUKE9GyaHjjuFt_YOkQMOzC8hh9VpIekS8bc_eRfvVajXzrFSRAigOnfVBrMGrVVpxsqtjqz1Y9ochGHwrjO2b8oZyw06HjzsnuT9YpLXakBg1azOYx9KP-_XkDaKW6_Lkfn6Rmo8hpatadIF5qn54W_UkXvvsG7d4P8h_7uvO66rRhK1OXg3Qhazta3B_XFtiLcmusaqmglopEW1hI07FAvrqzemuY-_4EcvReLKfo84rl_BuJmLFVtQtDyAHtzngxw

Как безопасно сохранить токен доступа Oauth Access в Android

У меня есть токен доступа с сервера после того, как аутентификация позволяет сказать "uyhjjfjfgg567f8fhjkkf" теперь я хочу сохранить его в устройстве надежно. Я посмотрел в Keystore и Keychain на сайтах разработчиков Android. Я не понимаю, как это работает и как мы должны извлечь токен из хранилища ключей. KeyPairGenerator kpg = KeyPairGenerator.getInstance( KeyProperties.KEY_ALGORITHM_EC, "AndroidKeyStore"); kpg.initialize(new KeyGenParameterSpec.Builder( […]

Обработка ошибок сертификата в Android Webview и очистка сертификатов

Я пытаюсь найти правильный способ справиться с ошибками SSL-сертификата в Android Webview. Моя цель – обеспечить способ загрузки страниц с ошибками сертификатов SSL, но разрешите пользователю загружать страницу после предупреждения о безопасности в любое время, когда он пытается загрузить URL-адрес с ошибками сертификата . Ближайшие решения, которые я нашел в потоках, предлагают переопределить WebViewClient следующим […]

Используйте KeyPairGeneratorSpec для уровня API Android <18?

Я хочу хранить секретные данные в закрытом хранилище моего приложения. Тем не менее, поскольку я работал над кодом для этого, Android Studio предупредила, что для KeyPairGeneratorSpec.Builder(context) требуется уровень API 18, и я нацелен на 14 как минимум. 🙁 Как хранить секретные данные в моем приложении для Android API с 14 по 17?

Как приложение «Настройки» запускает неэкспонированную деятельность приложения?

Android N позволяет связать свою деятельность с вашей страницей приложения в настройках. Просто добавьте <intent-filter> для android.intent.action.APPLICATION_PREFERENCES . Приложение Android N Settings будет искать активность в вашем приложении, у которого есть этот <intent-filter> . Если «Настройки» найдут один, он добавит значок шестеренки на страницу вашего приложения в «Настройки», и если пользователь закроет шестерню, они будут […]

Причина «Это приложение содержит код, который пытается обойти защиту безопасности Android»

Я работаю над очень мягким Android-приложением в течение пары месяцев, и внезапно я начал получать это сообщение на своем устройстве, когда я пытаюсь его переустановить из IntelliJ. Мой вопрос: какие вещи заставят ОС Android отображать это сообщение? Если бы я когда-либо выпустил это приложение, я бы не хотел, чтобы мои пользователи должны были видеть это […]

Получить контрольную сумму исходных кодов в Android-библиотеке

Я разрабатываю андроидную библиотеку, и я хочу применить механизм обнаружения несанкционированного доступа к моему коду, поскольку он вызывает некоторые чувствительные финансовые веб-службы. То, что я собираюсь реализовать, – это вычислить контрольную сумму apk (или ее важных частей), программно в среде выполнения, поэтому я могу помешать переупакованному или перекомпилированному apk быть в состоянии сделать какой-либо вред […]

Вы используете небезопасную реализацию X509TrustManager

У меня есть приложение в Google Play, сегодня я получил письмо от Google, в котором говорится: Предупреждение в Google Play: вы используете небезопасную реализацию X509TrustManager В нем говорится о проблемах с сертификатами SSL и способе решения проблемы. Я задаю этот вопрос из-за любопытства, На самом деле, о чем это предупреждение? Я не использую какие-либо связанные […]

Предупреждение в Google Play: обработчик WebViewClient.onReceivedSslError

Я получил электронное письмо от Google со следующим вопросом: Google Play Warning: SSL Error Handler Vulnerability". In this email, Google explains that my app has an ["unsafe implementation of the WebViewClient.onReceivedSslError handler" Вот моя реализация метода (WebView Client): public class MyBrowser extends WebViewClient { boolean timeout; public MyBrowser() { timeout = true; } @Override public […]

Программно принимать вызов в Нуге

С одного года я работаю над продуктом IOT, и приложение прилагается хорошо работает. Теперь я не могу принять вызов программно в более высоких версиях android. Особенность очень важна для продукта. Любая помощь высоко ценится. Перед обновлением обновления безопасности в ноябре 2016 года Runtime.getRunTime.exec("Command") отлично работал, чтобы принять вызов программно. Runtime.getRuntime().exec("input keyevent " +Integer.toString(KeyEvent.KEYCODE_HEADSETHOOK)); Как это […]

Intereting Posts
Пустое пространство после ImageView Android CAB уничтожает после просмотра списка уведомленийdatasetchanged Как удалить тень под панелью действий с помощью AppCompat.Light.NoActionBar? Как проверить программно, работает ли приложение в режиме отладки или нет? Recycliewiew мучительно медленно загружает кешированные изображения из Picasso Активность Android без GUI Как получить фотографию, полное имя, пол, используя Facebook SDK android Пользовательский макет пользовательского интерфейса Android ProgressBar Java.lang.IllegalArgumentException: Плохой класс: класс java.util.GregorianCalendar Сериализация и де-сериализация android.graphics.Bitmap в Java Как получить размеры представления? Получить изображение пользователя из Facebook Graph-API Невозможно найти параметр модуля импорта в структуре проекта (Android Studio 0.3.4 – 0.5.2) Когда использовать кинжал в приложении для Android? Как получить информацию о приложении или пакете из файла apk в приложении Android в среде Android