Вопросы по теме 'android-security'
Предупреждение системы безопасности для небезопасного TrustManager
Недавно в одном из моих приложений я получил следующее предупреждение от Google Play:
Ваше приложение использует небезопасную реализацию интерфейса X509TrustManager с HTTP-клиентом Apache, что приводит к уязвимости системы безопасности....
1404 просмотров
schedule
08.08.2022
Вы используете небезопасную реализацию X509TrustManager.
У меня есть приложение в Google Play, сегодня я получил письмо от Google, в котором говорится, что:
Предупреждение Google Play: вы используете небезопасную реализацию X509TrustManager
В нем что-то говорится о проблемах с SSL-сертификатом и...
6037 просмотров
schedule
05.10.2022
Как использовать TrustManager и SSL-сертификат в Android?
мне нужно знать
Что такое X509TrustManager и сертификат SSL?
Как их использовать при установке HTTPS-соединения с удаленным хостом?
2118 просмотров
schedule
08.03.2022
Смоделируйте решение для предупреждения о безопасности — небезопасная реализация X509TrustManager
Итак, в последнее время я получаю приведенное ниже предупреждение в своей консоли разработчика, и для его устранения я сделал необходимые исправления.
Как было предложено Google , здесь
Чтобы убедиться, что вы внесли правильные...
156 просмотров
schedule
31.08.2023
Программно подключиться к Wi-Fi с защитой паролем -Android?
Нам нужно подключить Wi-Fi программно, чтобы пользователь не мог проверить пароль для подключенного Wi-Fi с помощью приложения на телефонах с root-доступом. Есть ли способ или алгоритм, который мы могли бы использовать для защиты пароля.
3016 просмотров
schedule
04.08.2022
Расшифровка возвращает пустую строку при шифровании текста в Android
Я пытаюсь безопасно сохранить несколько текстовых полей. Для этого я пытаюсь зашифровать и расшифровать содержимое. Это код:
public class SecureStorage {
public String getPassword() {
if(!isRooted()) {
String password =...
1235 просмотров
schedule
25.12.2022
Могу ли я не запрашивать разрешения во время выполнения на зефире?
Теперь это что-то очень интересное для меня, я знаю в основном о разрешениях во время выполнения, и я хорошо осведомлен о почему предложены разрешения во время выполнения? и как мы можем их использовать? но в...
2019 просмотров
schedule
15.03.2024
Контрольный список лучших практик для обеспечения безопасности Android WebView
Я работаю над приложением, которое в основном написано на родном языке и поддерживает Ice Cream Sandwich. Однако мне нужно добавить несколько WebView. Существует много дискуссий о безопасности WebView, и когда я использую setJavaScriptEnabled(true),...
4566 просмотров
schedule
07.06.2022
Ошибка Google Play: уязвимости обработчика ошибок SSL и ОБНОВЛЕНИЕ ПРИЛОЖЕНИЯ ОТКЛОНЕНО
Как решить указанную ниже ошибку из магазина Google Play после отклонения apk
Ваш APK был отклонен из-за наличия уязвимостей в системе безопасности, которые нарушают политику вредоносных действий. Обработчик ошибок SSL.
3171 просмотров
schedule
10.04.2024
Программно принять вызов в Nougat
С одного года я работаю над продуктом IOT, и приложение, прикрепленное к нему, работает нормально. Теперь я не могу принимать звонки программно в более высоких версиях Android. Особенность очень важна для продукта. Любая помощь высоко ценится....
5848 просмотров
schedule
10.06.2024
Правильный способ реализации checkServerTrusted для X509TrustManager
Каков рекомендуемый способ реализации метода checkServerTrusted для X509TrustManager ? Мне нужно переопределить это для закрепления ssl, но я все время вижу только эту реализацию:
public void checkServerTrusted(X509Certificate[] certificates,...
2458 просмотров
schedule
15.06.2023
Как отключить приложения для записи звука на Android
Мы разрабатываем приложение для потокового видео.
Поэтому нам нужно обеспечить безопасность аудио- и видеоконтента.
Что я пробовал
Я могу ограничить скриншоты и видеоконтент с помощью следующего кода...
5019 просмотров
schedule
13.04.2024
Безопасный метод сохранения учетных данных в Android
Я разрабатываю приложение для Android. Для аутентификации пользователю необходимо ввести имя пользователя и пароль, а сервер возвращает токен аутентификации с истекающим сроком действия.
В настоящее время я сохраняю токен, но не учетные данные....
67 просмотров
schedule
25.02.2024
Можно ли использовать Apache Shiro для приложений Android Studio?
В настоящее время я создаю приложение для Android для своего проекта на выпускном курсе, но на данный момент у меня очень простые функции входа в систему.
На данный момент это просто имя пользователя и пароль, хранящиеся на сервере MySQL, программа...
181 просмотров
schedule
26.09.2022
Как навсегда сохранить PrivateKey на Android
Я разрабатываю приложение для Android, как я могу сохранить закрытый ключ, такой как строка base64, на устройстве, которое сохраняется даже после удаления приложения? Это возможно?
Внутреннее хранилище или SD-карта не защищены для закрытого ключа,...
45 просмотров
schedule
23.02.2024
java.security.cert.CertPathValidatorException: якорь доверия для пути сертификации не найден. на апи меньше 24
com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
Я получил эту ошибку в logcat на API с 19 по 24, и в моем приложении нет...
3193 просмотров
schedule
11.07.2023
Устранение уязвимости обхода Zip-пути в Android
Я загрузил свое приложение в Google Play Store, и Google предупредил, что это «Безопасность Android».
В приложении мы загрузили папку Zip и сохранили эту папку Zip во внутреннем хранилище, а затем разархивировали эту папку во внутреннем хранилище...
2631 просмотров
schedule
25.06.2023
Правильный верификатор имени хоста в приложении в соответствии с Google Play Store
До сих пор я использую следующий код для вызова API-интерфейсов https в приложении.
public class HttpsTrustManager implements X509TrustManager {
private static TrustManager[] trustManagers;
private static final X509Certificate[] _AcceptedIssuers...
457 просмотров
schedule
26.04.2023
Уязвимость TrustManager при публикации приложения flutter в Google Play
Я недавно опубликовал приложение в Google Play, и я получил электронное письмо от команды Google Play, в котором говорится: ... и обнаружил, что ваше приложение использует программное обеспечение, которое содержит уязвимости безопасности для...
615 просмотров
schedule
10.05.2023
Android-приложение, использующее небезопасную реализацию интерфейса HostnameVerifier (Kotlin)
Приложение разработано в Kotlin, и я использовал okHttpClient для вызовов API. Я пытаюсь разместить его в магазине игр, но они дают мне проблему уязвимости:
HostnameVerifier
Your app(s) are using an unsafe implementation of the HostnameVerifier...
128 просмотров
schedule
05.02.2024