Вопросы по теме 'android-security'
Что такое AAPT (инструмент упаковки ресурсов Android) и как он работает?
Что означает AAPT (инструмент упаковки ресурсов Android)? Как это работает?
Могу ли я отправить файл .so одного приложения в файл APK другого приложения с помощью AAPT?
77601 просмотров
schedule
23.11.2022
Как узнать, какое приложение использует ресурсы (микрофон, GPS) на Android?
Я заинтересован в написании приложения для записи того, как ресурсы моего телефона используются этими установленными приложениями. Этими ресурсами могут быть микрофон , камера, Bluetooth, GPS , контакты, сеть, использование батареи, датчики и т. д....
455 просмотров
schedule
14.06.2022
Надежное сокрытие строк на устройстве Android
Проблема: мне нужно сохранить СЕКРЕТНЫЙ ключ (строку) локально на устройстве. Как мне разумно это сделать?
Невозможно сохранить что-то на 100% надежно приватным, если оно хранится локально, но я хочу сделать так, чтобы кому-то было как можно...
1318 просмотров
schedule
05.03.2023
Предупреждение Google Play: обработчик WebViewClient.onReceivedSslError
Я получил электронное письмо от Google со следующей темой: Google Play Warning: SSL Error Handler Vulnerability". In this email, Google explains that my app has an ["unsafe implementation of the WebViewClient.onReceivedSslError handler"
Вот моя...
3511 просмотров
schedule
16.08.2023
Как исправить приложения, содержащие небезопасную реализацию TrustManager
Я пытаюсь привести свои приложения для Android в соответствие с новой политикой Android в отношении безопасных приложений в соответствии с этим требованием и инструкциями .
1) Сначала я добавил SSL и https к URL-адресам в своем приложении. 2)...
2208 просмотров
schedule
07.03.2024
Приложение не отображается в Playstore для некоторых моделей, но отображается для других моделей, принадлежащих к той же версии
Я разработал игру с использованием Unity 4.
Моя игра не отображается в Play Store для Galaxy s7, s7 Edge и Note 5, когда я сортирую игру по категории. Через поиск могу найти, но при попытке скачать пишет, что не совместимо. Однако мне удалось...
122 просмотров
schedule
08.09.2022
Как обновить версию openssl в Android?
Я хочу исправить приложения с OpenSSL cve-2014-0224 и другие уязвимости в моем приложении для Android. Я использую WebView для интеграции с Instagram SDK .
383 просмотров
schedule
26.10.2022
Обязательное обновление Google до последней версии OpenSSL
Недавно я получил письмо от Google с просьбой обновить OpenSSL, иначе мое приложение будет заблокировано. Они упомянули шаги по проверке версии OpenSSl, которые я сделал, и обнаружили, что мои вещи, такие как MD5 SHA (алгоритмы шифрования),...
747 просмотров
schedule
30.12.2022
Повторился. Webview избегает предупреждения системы безопасности от Google Play при реализации onReceivedSslError
Webview избегает предупреждения системы безопасности от Google Play при реализации onReceivedSslError
Мы выполнили шаги, описанные в приведенной выше ссылке. И мы подтвердили, что оповещение было удалено в марте. Но 22 апреля мы получили такое...
789 просмотров
schedule
07.06.2022
Как предотвратить изменение SharedPreferences
Я беспокоюсь о безопасности Android. Я сохраняю идентификатор пользователя в общих настройках. Я вижу в Интернете некоторые программы, которые позволяют вам получить доступ к общим настройкам, если ваше устройство рутировано ... и т. Д.
Как...
141 просмотров
schedule
08.03.2022
Как хранить токен xauth в андроиде
Я разрабатываю приложение для Android, в котором пользователь аутентифицируется с помощью токена XAuth . Я не хочу хранить этот токен в SharedPreference или SQLite. Потому что он хранит данные в виде простого текста. Как хранить токен в андроид...
132 просмотров
schedule
16.06.2023
libpng, содержащий уязвимость системы безопасности Предупреждение
У меня есть вопрос о предупреждении, которое я получил вчера в консоли разработчика Google Play, ниже я прикрепил изображение.
Речь идет об уязвимости безопасности библиотеки libpng. Я думаю, что не использую эту библиотеку в своем проекте,...
915 просмотров
schedule
19.07.2023
Получение учетных данных пользователя (имя пользователя и пароль) через хранилище ключей Android с отпечатком пальца
Я создаю приложение для Android, в котором мне нужно аутентифицировать пользователя с помощью имени пользователя и пароля (на задней панели) с помощью API-интерфейса Fingerprint.
Вот мое понимание того, что мне нужно сделать в самых простых...
2976 просмотров
schedule
09.06.2023
Предупреждение Google Play: неправильная реализация биллинга в приложении Google Play
Я только что получил следующее письмо от Google Play
«Уважаемый разработчик Google Play!
Мы обнаружили, что ваше приложение (а), указанное в конце этого письма, вызывает службу биллинга внутри приложения без установки целевого пакета для...
5323 просмотров
schedule
26.06.2022
Ваше приложение использует неправильную реализацию биллинга в приложении.
Ваше приложение использует неправильную реализацию биллинга в приложении. Дополнительную информацию см. в этой статье Справочного центра Google.
Дальнейшие шаги
Если вы используете IabHelper, начните использовать последнюю версию SDK....
699 просмотров
schedule
18.05.2023
Почему я не могу изменить версию приложения для Android с помощью phonegap?
Мне всегда отказывают в размещении моего приложения в магазине Google Play. Я думаю, что меня отклоняют, потому что я не могу изменить номер версии приложения. Я пробовал буквально что угодно, и я всегда получаю это письмо:
Когда я ввожу...
397 просмотров
schedule
24.05.2023
Предупреждение Google Play: уязвимость обработчика ошибок SSL имеет ложное срабатывание для WebViewClient.onReceivedSslErrorHandler SSL
Я участвую в совместном проекте библиотеки , который только что получил notice один из наших клиентов получил это предупреждение из магазина Google Play,
Уважаемый разработчик Google Play! В июле приложения, указанные в конце этого письма,...
981 просмотров
schedule
25.12.2022
Библиотека уязвимостей Libpng
Я использую эту библиотеку для сканирования и обрезки изображений, но после публикации моего apk в разработчике консоли Google я получаю это предупреждение, и apk отклоняется:
Библиотека libpng Устранены уязвимости в libpng v1.0.66, v.1.2.56,...
981 просмотров
schedule
08.06.2023
Токен Firebase FCM как токен безопасности для Android
Я разрабатываю приложение для Android и задаюсь вопросом, будет ли хорошей практикой использовать токены FCM в качестве токенов авторизации (и отказаться от текущих пользовательских токенов).
Пример сценария:
При первом запуске приложения...
1253 просмотров
schedule
06.12.2022
каковы методы тестирования на проникновение для приложений Android?
Я разработал приложение для Android. Я хочу знать методы проникновения, доступные для тестирования, чтобы защитить мое приложение. Может ли кто-нибудь разархивировать мой apk и получить доступ к моим java-файлам. Я попытался использовать apktool на...
874 просмотров
schedule
10.07.2023