Articles of Безопасность

Как программно воспроизводить тональные сигналы DTMF в андроиде через наушники?

В настоящее время я работаю над системой безопасности автомобилей …. Мне нужно произвести тональные сигналы DTMF через наушники телефона, что делает вход во внешнюю цифровую схему. Есть ли API для этого? Canany одна помощь … Заранее спасибо…

Избегайте SecurityException при доступе к DownloadProvider

У меня есть активность, которая имеет намерение filter android.intent.action.SEND с типом изображений. После того как пользователь поделится изображением (в частности, с менеджером загрузки ) с моей активностью (UploadActivity), действие проверяет, вошел ли пользователь в систему. Если нет, он сохранит исходное намерение (с EXTRA_STREAM ) и отправит пользователя в LoginActivity. Как только этот пользователь войдет в […]

Аутентификация Microsoft ISA Server в Android

У меня есть приложение на Android, в котором я читал файлы с удаленного сервера, ниже приведен код для чтения файла; URI uri = null; try { uri = new URI("http://192.168.1.116/Server1/Users.xml"); } catch (URISyntaxException e) { e.printStackTrace(); } HttpGet httpget = new HttpGet(uri); httpget.setHeader("Content-type", "application/json; charset=utf-8"); httpget.setHeader("host", "192.168.1.116"); HttpResponse response = null; try { response = […]

Сколько усилий я поставил в своей безопасности для Android In App Billing?

Я реализовал в приложении Биллинг в своем приложении для Android. Я в значительной степени следовал примеру (Dungeon), чтобы заставить его работать. На данный момент он работает нормально. Теперь мне нужно решить, сколько усилий я должен внести в раздел «Безопасность». У меня есть сервер, который я мог бы использовать для реализации материала Security.java. В настоящее время […]

Безопасное подключение к веб-сервису из приложения Android

В настоящее время я разрабатываю приложение, которое загружает информацию из веб-службы, которую я написал (в .net), и я хочу защитить соединение, чтобы только мое приложение могло получать данные из службы. Каков наилучший способ сделать это? Я не хочу, чтобы кто-нибудь мог получить информацию о доступе, если они декомпилируют / реконструируют мое приложение. Есть ли способ […]

Безопасный API-ключ Android

В настоящее время я работаю над проектом, который использует API Blogger от Google. Позавчера (суббота) кто-то напал на мое приложение и взял API-ключ. Мой дневной лимит для доступа к сообщениям составляет 100 000 (100 КБ / 24 часа). Я попал в лимит в субботу (я подозреваю, что это были мошеннические клики, сделанные с использованием моего […]

Как защитить URL-адрес webservice в файле android apk

Я создал одно приложение для Android, в котором он получает данные из веб-сервиса с указанного мной URL, например « http://www.google.com/getData », Если кто-то расшифровывает мой файл apk, URL-адрес webservice станет видимым, и есть вероятность неправильно использовать его или использовать мои данные или даже настроить его. Я использую android, встроенный в HTTP POST для вызова веб-сервиса […]

Который является самым безопасным способом включения пары ключей (общедоступных / частных) в apk

Я разрабатываю приложение для Android, и я должен поддерживать безопасную связь с сервером через пару частных и открытых ключей. Какой самый безопасный способ хранения секретного ключа в моем apk? Очевидно, я собираюсь запутать код, но я хочу больше безопасности. Я подумал о следующем: Если я создаю собственную библиотеку совместно с методами для подписи информации о […]

Как защитить вызов веб-сервиса в Android

Привет, я работаю над андроидным приложением, в котором мне нужно выполнить несколько https-сервисов, поэтому весь мой URL-адрес веб-сервиса и API-интерфейс веб-интерфейса находятся в коде плюс IP-адрес сервера. Когда кто-то делает обратное проектирование моего приложения, тогда этот парень может получить URL-адрес веб-сервиса, а также API-ключ, а затем просто ударить его с помощью клиента для отдыха. Как […]

Безопасность резьбы при повторении через ArrayList с использованием foreach

У меня есть ArrayList который создается и заполняется фоновым потоком (я использую его для хранения данных Cursor ). В то же время он может быть доступен по основному потоку и повторен с использованием foreach. Таким образом, это, очевидно, может привести к исключению. Мой вопрос в том, что лучше всего сделать это поле класса безопасным без […]