Articles of Безопасность

Использование самозаверяющего сертификата для создания безопасного соединения клиент-сервер в android

Я разрабатываю корпоративное Android-приложение, поэтому на этапе тестирования необходимо создать безопасное соединение между клиентом (эмулятор / тестовый телефон Android) и сервером, даже несмотря на то, что сертификат сервера самозаверяется, в то время как законный сертификат покупается Компанией (что-то вне моего контроля на данный момент). Мне нужно доверять самозаверяющему сертификату сервера и его сертификату, который, естественно, […]

Android: Security Concern: classes.dex Публично открытое имя WebService отображается в файле

Я не уверен, насколько безопасен файл apk и, следовательно, этот вопрос. У нас есть приложение, которое получает результат от публичного веб-сервиса. Однако, когда мы пытались открыть файл classes.dex (открытие .apk с помощью winrar), в нем были видны имя веб-службы и действие мыла. Это может быть потенциальной проблемой, если кто-то может захватить файл apk и может […]

Использует ли facebook для android https?

В свете использования Firesheep кто-нибудь знает, какой протокол использует приложение Facebook для Android?

Поддерживается ли поддержка Sun PKCS # 11 на Android?

Поддерживается ли поддержка Sun PKCS # 11 на Android? Или его можно каким-то образом переместить на Android? Спасибо.

Android – после загрузки URL с webview я могу изменить цвет фона

У меня есть webview и я загружаю внешнюю HTML-форму сайта. Я пытаюсь изменить цвет фона с помощью функции javascript: function changeBGC(color){ document.bgColor = color; } И это не сработает. Но если я загружаю локально, то я могу изменить цвет фона. Есть ли какая-то защита, препятствующая мне изменять веб-страницу, которую я загружаю в веб-просмотр извне?

Как программно воспроизводить тональные сигналы DTMF в андроиде через наушники?

В настоящее время я работаю над системой безопасности автомобилей …. Мне нужно произвести тональные сигналы DTMF через наушники телефона, что делает вход во внешнюю цифровую схему. Есть ли API для этого? Canany одна помощь … Заранее спасибо…

Избегайте SecurityException при доступе к DownloadProvider

У меня есть активность, которая имеет намерение filter android.intent.action.SEND с типом изображений. После того как пользователь поделится изображением (в частности, с менеджером загрузки ) с моей активностью (UploadActivity), действие проверяет, вошел ли пользователь в систему. Если нет, он сохранит исходное намерение (с EXTRA_STREAM ) и отправит пользователя в LoginActivity. Как только этот пользователь войдет в […]

Аутентификация Microsoft ISA Server в Android

У меня есть приложение на Android, в котором я читал файлы с удаленного сервера, ниже приведен код для чтения файла; URI uri = null; try { uri = new URI("http://192.168.1.116/Server1/Users.xml"); } catch (URISyntaxException e) { e.printStackTrace(); } HttpGet httpget = new HttpGet(uri); httpget.setHeader("Content-type", "application/json; charset=utf-8"); httpget.setHeader("host", "192.168.1.116"); HttpResponse response = null; try { response = […]

Сколько усилий я поставил в своей безопасности для Android In App Billing?

Я реализовал в приложении Биллинг в своем приложении для Android. Я в значительной степени следовал примеру (Dungeon), чтобы заставить его работать. На данный момент он работает нормально. Теперь мне нужно решить, сколько усилий я должен внести в раздел «Безопасность». У меня есть сервер, который я мог бы использовать для реализации материала Security.java. В настоящее время […]

Безопасное подключение к веб-сервису из приложения Android

В настоящее время я разрабатываю приложение, которое загружает информацию из веб-службы, которую я написал (в .net), и я хочу защитить соединение, чтобы только мое приложение могло получать данные из службы. Каков наилучший способ сделать это? Я не хочу, чтобы кто-нибудь мог получить информацию о доступе, если они декомпилируют / реконструируют мое приложение. Есть ли способ […]