android-security

    1熱度

    1回答

    如何確定哪些依賴性會導致Google Play OpenSSL警告?

    我目前正在研究一個大型的遺留項目,並試圖修復OpenSSL漏洞問題,如How to address OpenSSL vulnerabilities in your apps所述。 問題是,有很多依賴關係,有些是開放源代碼(我更新了所有沒有打破兼容性的問題)作爲Gradle導入添加,有些是由合作伙伴和公司承包商提供的自定義/關閉源作爲JAR工作並附屬於該項目。 有沒有什麼方法可以查明具有此漏洞的特定
    android openssl google-play-services android-security 2016-07-04

    0熱度

    1回答

    經過所有可能的更新後,Google Play安全警報和OpenSSL 1.0.1j版本

    我收到了Google Play提供的有關OpenSSL漏洞的安全警報。我不直接使用OpenSSL,但我正在使用的一個庫可能是。 我已經更新了一切,包括JDK,SDK,gradle,所有可能的庫,但仍然OpenSSL版本顯示1.0.1j爲我的應用程序。我嘗試了Stack Overflow中提到的所有解決方案,其他網站和博客,但沒有任何改變。下面給出的是我已經提到幾個環節: Google Play a
    android maven openssl google-play android-security 2016-07-06

    0熱度

    2回答

    如何防止SharedPreferences被改變

    我很擔心android安全。我將用戶標識存儲在sharedpreferences中。我看到一些在線的程序,如果您的設備已根植於其他設備,則可以進入共享首選設置...等等... 如何防止我的共享首選項被更改?
    android security sharedpreferences android-sharedpreferences android-security 2016-05-23

    0熱度

    1回答

    我可以反編譯簽名和安裝的android應用程序嗎?

    我需要在android應用程序中存儲一些密碼。我沒有辦法解決,因爲這個特定的應用程序無法對遠程服務器進行身份驗證。 我看着這個反編譯器: http://www.javadecompilers.com/apk 的是,我有一個簡單的問題,我在網上看到不同的答案。黑客有可能爲我的客戶端設備創建根目錄,獲取應用程序(我假設這個apk在設備內部),運行一個反編譯器並查找密碼? 請注意,這是一個生產應用程序,
    apk android-security 2016-07-14

    0熱度

    1回答

    用於classes.dex的Gradle任務CRC計算

    我想創建計算classes.dex CRC的Gradle任務,然後將結果值寫入資源字符串。該值將在運行時檢查以確定APK是否已被篡改。問題是,從Gradle 1.4插件開始,+不再可以訪問dex任務。相反,我們應該使用Transform API。我發現關於在Android環境搖籃任務非常小的文件,所以我會問幾個問題: 那是什麼用classes.dex文件涉及的搖籃任務? 變換應該如何處理這個任務?
    android android-gradle android-security 2016-07-22

    0熱度

    1回答

    谷歌播放器遊戲控制檯是否仍然在安卓apk上檢查TrustManager實施?

    截至2016年6月6日,谷歌播放器的此項警示是否仍然有效? https://support.google.com/faqs/answer/6346016 6月6日,我們提交的,這是爲了產生測試的α/β通道以及測試APK推到生產安全警告消息幾個測試應用程序。 我們無法在Google Player開發者控制檯中重現任何警報。 此政策是否因任何原因被解除或者是否因爲其他任何事情我無法重現警告?因此,我們
    android-security trustmanager 2016-06-07

    -1熱度

    1回答

    TrustManager的不安全實施

    我試圖在Google Play上發佈應用,但我收到一封包含此錯誤消息的電子郵件:Vulnerability TrustManager,包含TrustManager不安全實現的應用。 要正確處理SSL證書驗證,請在自定義X509TrustManager接口的checkServerTrusted方法中更改您的代碼,以便在服務器提供的證書不符合您的期望時引發CertificateException或Il
    android-security trustmanager 2016-06-07

    0熱度

    1回答

    如何在android中存儲xauth令牌

    我正在開發一個android應用程序,其中用戶使用XAuth進行了身份驗證。token.I不希望將此令牌存儲在SharedPreference或SQLite中,因爲它將數據存儲爲純文本。如何在Android設備中存儲令牌。
    android android-security 2016-06-09

    2熱度

    2回答

    URL中的開發人員憑據以打開Goog​​le Play和Facebook

    我收到一條安全警報,內容爲: 「您的應用具有URL憑據,這通常不是故意的。」我已經看到,這與 「已泄露在URL中使用憑據的應用程序的開發人員」。 https://support.google.com/faqs/answer/7026406 我的應用程序有導致頁面在谷歌發揮和Facebook的網址。這可能是一個違規網址:「https://play.google.com/store/apps/deve
    android android-security 2016-06-16

    0熱度

    1回答

    如何修復包含TrustManager不安全實現的應用,checkServertrusted方法

    這是我第一次在Play商店發佈應用,並且我的應用被拒絕。 這是從谷歌播放信息: 如何修復含有不安全實施的TrustManager的應用程序。 ... 要正確處理SSL證書驗證,在您的自定義X509TrustManager接口的 checkServerTrusted方法更改您的代碼 加薪或者CertificateException或者拋出IllegalArgumentException每當 由服務器
    android google-play android-security trustmanager 2016-06-21
最新問題