Articles of android security

Android Key Store API 23, используйте setUserAuthenticationRequired без сканера отпечатков пальцев

Я попытался создать пару ключей, используя образец Google ( BasicAndroidKeyStore ). Единственное, что я сделал, это установить setUserAuthenticationRequired(true) в KeyGenParameterSpec.Builder . Я предполагаю, что это будет хорошо работать на устройстве со встроенным сканером отпечатков пальцев, но запустив его на OnePlus One (работая под Android 6.0), я получаю следующее исключение: At least one fingerprint must be […]

Подписание сертификата на Android с Robospice

Я читаю о прикреплении сертификата на Android, и я смущен. Я не использую okhttp или модификацию, поэтому мне нужно сделать это вручную. Здесь есть учебник: https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning#Android, где они добавляют сертификат в список доверенных сертификатов. Но есть еще один учебник, когда мы проверяем base64 sha256 сертификата, установленного на сервере: https://medium.com/@appmattus/android-security-ssl-pinning-1db8acb6621e Какой подход является правильным? Почему мы […]

Предупреждение о безопасности в libpng в моей консоли Google Play

Я получил предупреждение о безопасности на моей игровой консоли google о 2 приложениях (играх, сделанных buildbox), предупреждение сообщило, что мое приложение использует версию libpng, которая представляет собой недостаток безопасности, я не могу найти эту библиотеку в моем проекте, любое решение пожалуйста ? Они также дают мне эту ссылку https://support.google.com/faqs/answer/7011127

Является ли api ключом в аттестации SafetyNet?

Я успешно создал бэкэнд-сервис и клиент Android для аттестации SafetyNet. Когда я отправляю токен jws на свой сервер и пытаюсь проверить его сертификат, выясняется, что нет сертификата, который его подписал. Должен ли я добавить ключ api в свое приложение для Android? Мой результат аттестации: eyJhbGciOiJSUzI.eyJub.JXOvgIx0PufdyJ72Vo-FvTb_6Dwj7gcSxlXWHt8siVrgK2eMQA3V_eYbXS7NYkNUEXLLMNIfm8qEIwJQGYLUKE9GyaHjjuFt_YOkQMOzC8hh9VpIekS8bc_eRfvVajXzrFSRAigOnfVBrMGrVVpxsqtjqz1Y9ochGHwrjO2b8oZyw06HjzsnuT9YpLXakBg1azOYx9KP-_XkDaKW6_Lkfn6Rmo8hpatadIF5qn54W_UkXvvsG7d4P8h_7uvO66rRhK1OXg3Qhazta3B_XFtiLcmusaqmglopEW1hI07FAvrqzemuY-_4EcvReLKfo84rl_BuJmLFVtQtDyAHtzngxw

Как безопасно сохранить токен доступа Oauth Access в Android

У меня есть токен доступа с сервера после того, как аутентификация позволяет сказать "uyhjjfjfgg567f8fhjkkf" теперь я хочу сохранить его в устройстве надежно. Я посмотрел в Keystore и Keychain на сайтах разработчиков Android. Я не понимаю, как это работает и как мы должны извлечь токен из хранилища ключей. KeyPairGenerator kpg = KeyPairGenerator.getInstance( KeyProperties.KEY_ALGORITHM_EC, "AndroidKeyStore"); kpg.initialize(new KeyGenParameterSpec.Builder( […]

Обработка ошибок сертификата в Android Webview и очистка сертификатов

Я пытаюсь найти правильный способ справиться с ошибками SSL-сертификата в Android Webview. Моя цель – обеспечить способ загрузки страниц с ошибками сертификатов SSL, но разрешите пользователю загружать страницу после предупреждения о безопасности в любое время, когда он пытается загрузить URL-адрес с ошибками сертификата . Ближайшие решения, которые я нашел в потоках, предлагают переопределить WebViewClient следующим […]

Используйте KeyPairGeneratorSpec для уровня API Android <18?

Я хочу хранить секретные данные в закрытом хранилище моего приложения. Тем не менее, поскольку я работал над кодом для этого, Android Studio предупредила, что для KeyPairGeneratorSpec.Builder(context) требуется уровень API 18, и я нацелен на 14 как минимум. 🙁 Как хранить секретные данные в моем приложении для Android API с 14 по 17?

Как приложение «Настройки» запускает неэкспонированную деятельность приложения?

Android N позволяет связать свою деятельность с вашей страницей приложения в настройках. Просто добавьте <intent-filter> для android.intent.action.APPLICATION_PREFERENCES . Приложение Android N Settings будет искать активность в вашем приложении, у которого есть этот <intent-filter> . Если «Настройки» найдут один, он добавит значок шестеренки на страницу вашего приложения в «Настройки», и если пользователь закроет шестерню, они будут […]

Причина «Это приложение содержит код, который пытается обойти защиту безопасности Android»

Я работаю над очень мягким Android-приложением в течение пары месяцев, и внезапно я начал получать это сообщение на своем устройстве, когда я пытаюсь его переустановить из IntelliJ. Мой вопрос: какие вещи заставят ОС Android отображать это сообщение? Если бы я когда-либо выпустил это приложение, я бы не хотел, чтобы мои пользователи должны были видеть это […]

Получить контрольную сумму исходных кодов в Android-библиотеке

Я разрабатываю андроидную библиотеку, и я хочу применить механизм обнаружения несанкционированного доступа к моему коду, поскольку он вызывает некоторые чувствительные финансовые веб-службы. То, что я собираюсь реализовать, – это вычислить контрольную сумму apk (или ее важных частей), программно в среде выполнения, поэтому я могу помешать переупакованному или перекомпилированному apk быть в состоянии сделать какой-либо вред […]

Intereting Posts
Как получить доступ к Wi-Fi-сетям и отобразить их в списке в Android Com.tools.fd.runtime.BootstrapApplication не будет работать, если вы не обновите сервисы Google Play Как очистить старые настройки при обновлении приложения Android? Как получить данные из базы данных Firebase в порядке убывания? Использование диспетчера аварийных сообщений даже если приложение закрыто? Android ViewPager не вызывает onDetach / onDestroy / onDestroyView при замене в контейнере Gradle NDK для указания директивы 'include' в созданном Android.mk При выборе репозитория Android SDK Manager дает ошибку «Ошибка при получении URL https://dl-ssl.google.com/android/repository/repository.xml» Обнаружение HTTP Live Streaming на мобильных телефонах Is AsyncTask действительно концептуально испорчен или я просто что-то пропустил? Android-приложение – как отобразить список элементов и сделать их интерактивными Android: обработайте обратный вызов OAuth с помощью фильтра намерения Отсутствует annotations.jar Разработка Android без использования Eclipse Панель уведомлений показывает как большие, так и маленькие значки