android-security

    11熱度

    2回答

    我最近收到一封來自Google的電子郵件,內容如下:「Google Play警告:SSL錯誤處理程序漏洞」。在此電子郵件中,Google解釋說我的應用程序有一個[「不安全的WebViewClient實現,onReceivedSslError處理程序。具體來說,該實現會忽略所有SSL證書驗證錯誤,使您的應用程序容易受到中間人攻擊。攻擊者可以更改受影響的WebView的內容,讀取傳輸的數據(例如登錄憑

    2熱度

    3回答

    我們在科爾多瓦5的最新版本的應用程序,但我們的應用程序被拒絕,下面的原因是: 的Apache科爾多瓦 這些漏洞被固定在Apache的科爾多瓦v.3.5.1。有關這些漏洞的更多信息以及有關升級Apache Cordova的指導,請參閱https://cordova.apache.org/announcements/2014/08/04/android-351.html。有關Apache Cordov

    2熱度

    1回答

    對於我的應用程序之一,我在android開發人員控制檯中獲得了安全警報。我不使用http請求。我不確定Admob和Facebook這樣的AD網絡是否使用此網絡。 這需要任何特定的代碼/ gradle設置嗎? 如何解決這個問題並出來安全警報?

    21熱度

    4回答

    在我的一個應用程序中,我使用HTTPS和自簽名證書,並遵循Android開發人員培訓網站(https://developer.android.com/training/articles/security-ssl.html#UnknownCa)的示例代碼。 我最近買了以下警告說,目前的實現並不保證: 安全警報 您的應用使用不安全的實現與Apache HTTP客戶端 X509TrustManager接

    1熱度

    1回答

    我使用一個應用程序,例如一些機密信息鉻,我就切換到後臺&我試圖殺的應用程序。 我試圖殺死應用程序時上傳了示例圖片。即使會話過期,它也不會關閉殺害階段中的信息,當應用程序到達前臺時,只會關閉信息。我想要的信息應該是關閉或隱藏時,它會背景(殺人階段)。 我在谷歌搜索我沒有得到任何與此相關的東西,我不知道我的搜索短語是否正確。任何人都可以請求幫助我。

    5熱度

    1回答

    首先,我應該說,我主要是一個PHP開發人員。我在Google Play上有一個相對較老的應用,它是在2012年底針對API 15構建的。 已回顧其他人的問題,其中涉及到不安全地執行Google Play界面X509TrustManager提醒,但似乎沒有任何應用對我來說。我沒有通過SSL發送請求,也沒有使用Google Play服務之外的任何外部庫。 警報提示問題出現在apache.http中。具

    -2熱度

    1回答

    我正在開發一款Android應用程序,並在應用程序購買中進行測試,我不得不在Google Play開發者控制檯中設置其頁面。這需要我上傳一個.apk文件,所以我上傳了一個空白項目,創建了IntelliJ IDEA。 IntelliJ有一個用默認證書籤名的選項(其密碼是公開的),我用這個選項認爲它不重要,因爲我稍後會上傳用我自己的證書籤名的應用程序。 但據我所知,谷歌不允許我在應用程序發佈後發佈(我

    0熱度

    1回答

    我有興趣編寫一個應用程序來記錄這些已安裝的應用程序如何使用手機上的資源。這些資源可以是麥克風,相機,藍牙,GPS,聯繫人,網絡,電池使用情況,傳感器等我想記錄一個應用程序何時使用資源和多久。 有沒有我可以用來訪問這些信息的Android上的任何API? 在此先感謝您的時間和建議!

    0熱度

    1回答

    像LastPass這樣的一些密碼管理器可以捕獲前臺應用程序具有EditText字段的時刻,然後可以填充這些字段。 我認爲應用程序完全隔離另一個,但LastPass可以做到這一點。 LastPass如何在另一個應用程序中填充字段?是否有任何指向android SDK或文章的鏈接?

    2熱度

    1回答

    我的Android應用被Google在Play商店中拒絕,並提供以下詳細信息。 漏洞 - OpenSSL 漏洞在1.0.1h,1.0.0m和0.9.8za開頭的OpenSSL版本中修復。要確認您的OpenSSL版本,您可以通過以下方法執行grep: $ unzip -p YourApp.apk |字符串| grep「OpenSSL」 有關此漏洞的更多信息,請參閱此OpenSSL安全通報。對於其他技