Articles of Безопасность для

Android-анти-трещина, стоит ли это в любом случае?

Я делаю свое первое приложение для Android, и это будет платный (1 $) приложение для таргетинга API8 (Android 2.2). Сейчас я вижу 2 варианта защиты моего приложения от совместного использования: Использование проверки лицензии на Android: проблема в том, что устройство должно иметь подключение к Интернету, и что, как я читал в сети, кеширование лицензий является […]

В Google App Engine я могу связать токен Google OAuth 2 и токен SACSID, который я использовал с помощью AccountManager Android?

Я пишу приложение Google App Engine вместе с клиентом CLI, клиентом Android и клиентом Javascript. Цель этого приложения – разрешить управлять телефоном Android, на котором установлен клиент Android, с помощью CLI или Javascript-клиента. Аутентификация играет решающую роль, поскольку ошибка может позволить злоумышленнику контролировать телефоны других пользователей. Клиент Android написан и работает. Он аутентифицирует пользователя, используя […]

Как я могу безопасно управлять транзакциями транзакций в приложении на внешнем сервере?

Я пытаюсь внедрить систему для обновления / разблокировки различных функций моего приложения, используя «управляемые» покупки с биллингами в приложении, и я увяз в отсутствии углубленной документации или примеров. Цель моего приложения – извлекать / анализировать и отображать данные с моего собственного сервера, а в документации на http://developer.android.com/guide/market/billing/billing_best_practices.html говорится: Если вы используете удаленный сервер для доставки […]

Почему Android ограничивает допустимые типы файлов так строго при приеме через Bluetooth OPP?

Приветствие stackoverflow. Недавно я отслеживаю механизм работы Bluetooth в платформе Android. Я заметил, что существует ограничение на тип файла, которое создается этим патчем при получении файлов через OPP. В пакете com.android.bluetooth.opp , есть фиксированный белый список в Constants.java /** * The MIME type(s) of we could accept from other device. * This is in essence […]

Функции безопасности на Android

Я хочу узнать (максимум) функции безопасности в android. Какая бы функция безопасности не была. Можете ли вы, пожалуйста, направить меня на это? Если вы знаете параметры безопасности, перечислите его здесь. Так что я могу научиться этому очень хорошо. До сих пор я пережил: http://developer.android.com/guide/topics/security/security.html http://www.androidauthority.com/ Спасибо, Картик

Какой самый безопасный способ авторизации пользователя в Android?

В моем приложении пользователь входит в систему с веб-службой, а веб-служба возвращает ключ авторизации. После этого момента каждый пользователь запроса делает это с помощью этого ключа. Мой вопрос в том, как безопасно хранить этот ключ? Я храню его в SharedPreferences, но для меня это не очень безопасно.

Лицензирование приложений и защита от копирования на Android

Я готовлю выпуск приложения и проверяю Application Licensing. Интересно, стоит ли прилагать дополнительные усилия для адаптации приложения к системе лицензирования. Потому что, из того, что я читал, система лицензирования также трещиновата. заранее спасибо

Проверка подписи приложения NDK

У меня есть ключ безопасности в приложении. Я хочу хранить его в безопасности. Мне нравится хранить его в собственной общей библиотеке (может быть, сгенерирован из некоторого кода). После этого я хочу, чтобы он возвращался методом, который проверяет подпись исходного APK. Поэтому никто не может использовать этот файл, кроме доверенных приложений. Я знаю, что библиотеку ndk […]

Обеспечение безопасности веб-службы, поэтому ее можно вызывать только с помощью специального приложения для Android

У нас есть веб-сервис, который должен вызываться только определенным Android-приложением. Какие решения существуют для этой проблемы? Требование состоит в том, чтобы не использовать аутентификацию вообще.

Как использовать API Android KeyStore с API 18?

Как получить эквивалентный код ниже, когда я нацелен на API 18? Код ниже работает только для API 23 и выше. Также насколько безопасным будет код API 18, учитывая, что мы не можем использовать KeyGenParameterSpec а код API 18 может использовать устаревшие API? KeyGenerator keyGenerator = KeyGenerator.getInstance( KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore"); keyGenerator.init(new KeyGenParameterSpec.Builder(alias, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT) .setBlockModes(KeyProperties.BLOCK_MODE_CBC) .setKeySize(256) […]