如何從網絡流量捕獲安全的Android應用程序

Question

我的應用程序正在做一些HTTP請求，我不希望其他人看到這些請求的內容。目前，我可以使用Fiddler輕鬆查看我的應用正在做什麼。現在爲了跟蹤手機上的網絡流量，我必須更改我的Wi-Fi設置並使用代理服務器連接到Internet。即我的電腦。是否有可能通過編程檢查手機是否使用代理？如果知道該手機正在使用代理服務器，我會通過顯示一些錯誤對話框禁止用戶使用該應用程序。有什麼辦法可以解決這個問題嗎？我見過的應用程序可以在正常的Wi-Fi設置上工作，但在使用代理服務器時無法使用，因此我認爲這是一種解決方案。順便說一下，我正在使用改造庫進行請求。

Answer 1

移動您的流量使用HTTPS將幫助保護它免受像Fiddler這樣的網絡窺探。

但是，Fiddler可以在用戶的​​幫助下解密HTTPS流量，這意味着您不僅可以使用HTTPS，還需要實施證書鎖定，從而客戶端代碼驗證服務器提供了一個特定證書（而不是攔截證書提琴手生成）。

但是，即使這並不能真正解決問題，因爲用戶可以簡單地越獄他們的設備並禁用您的證書固定代碼。

您應該退後一步並重新考慮您正在嘗試防範的威脅，然後適當更新您的問題。