Описание тега android-security
Тег, используемый Android в сообщениях с предупреждениями безопасности для разработчиков. Сообщение с предупреждением безопасности часто сопровождается отказом от Google-Play. В инструкциях AOSP указано, как пометить им вопрос.
2
ответа
Безопасный способ удаления файлов в разработке Android
Проанализировав мое приложение Android с помощью инструмента безопасности, оно обнаружило уязвимость высокого уровня "Проверка небезопасного удаления файла". Я исследовал это, и кажется, что проблема в том, что приложение использует "file.delete()".…
10 ноя '18 в 18:28
0
ответов
SSLServerSocket TLSv1.2 с сертификатом Javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException
Я написал клиентскую и серверную программу с использованием объектов ServerSocket и Socket в Android(сервер и клиент - приложения для Android, работающие на SDK>20), и это работало нормально. После включения TLSv1.2 и интеграции файла хранилища ключ…
20 ноя '18 в 16:17
0
ответов
Android App.gradle секретный ключ от сервера
В моем app.gradle (где все зависимости) я должен включить несколько секретных ключей, таких как ключ API Google Place, ключ API OneSignal и т. Д. И т. Д. Я знаю, что все секретные ключи должны храниться на сервере, и это то, что я делаю в своем прил…
17 июл '17 в 03:47
0
ответов
Стратегии управления доступом к доменным сокетам Unix с именами в Linux
Android SDK предоставляет объекты LocalSocket для IPC через доменные сокеты Unix, но делает это с использованием абстрактных пространств имен Linux. Таким образом, любой процесс может связываться с сокетом сервера, где стандартным сокетам Unix обычн…
23 авг '17 в 18:32
0
ответов
cordova your apk было отклонено из-за уязвимостей системы безопасности
Я загрузил приложение Cordova в PlayStore. Но Google отклонить приложение your apk has been rejected for containing security vulnerabilities У меня на кордове установлена версия 6.2.0. Я проверил PLATFORM_VERSION в cordova.js это var PLATFORM_VERS…
15 июл '16 в 05:35
1
ответ
Приложение Google Play отклонено - обработчик ошибок SSL
Ниже приведено сообщение, полученное из Google Play. После прочтения сообщения я перехожу к статье справочного центра Google. Для того, что я думал, это должно быть связано с классом WebViewClient и некоторые из его методов, таких как onReceivedSslE…
21 фев '18 в 14:32
2
ответа
Android Security - криптография для хранения конфиденциальной информации с помощью пин-кода
В моем приложении я сохраняю некоторые данные в общих настройках, которые должны быть зашифрованы перед сохранением и должны быть расшифрованы при получении. Я использую шифрование AES-256. Для этого я генерирую секретный ключ, используя фразу-парол…
06 апр '16 в 06:23
0
ответов
Предупреждение Google Play
Теперь я получил сообщение из Google Play, в котором говорится, что мое приложение находится под угрозой безопасности: WebViewClient.onReceivedSslError Сейчас это обычное сообщение, поскольку я видел много постов об этом. Но в моем случае я не увере…
08 мар '16 в 13:08
1
ответ
Как определить, кто запустил глубокую ссылку в мое приложение
Мне нужно выяснить, какое приложение запускает глубокую ссылку на мое приложение в целях безопасности Кто-нибудь делал это раньше? Есть некоторые решения, такие как Использование ожидающих намерений, чтобы найти имя пакета создателя, но у меня это н…
18 дек '18 в 17:14
0
ответов
Конвертировать строку в Keystore.SecretKey в Android
У меня есть строка. и мне нужно преобразовать строку в KeyStore.SecretKeyEntry в Android. так что я могу сохранить свою строку в KeyStore, используя KeyStore.setEntry(,,) Как конвертировать мою строку в Keystore.SecretKey? Приведенный ниже код предн…
13 июл '16 в 07:22
1
ответ
Насколько безопасно делиться SKU публично?
Документация гласит: Маркер покупки - это строка, представляющая право покупателя на продукт в Google Play. Это указывает на то, что пользователь Google заплатил за определенный продукт, представленный SKU а также Идентификатор продукта - уникальны…
01 ноя '18 в 23:36
1
ответ
Как сохранить KEYS в полностью автономном приложении?
У меня есть полностью автономное приложение, которое хранит несколько ключей, необходимых для достижения функциональности. Я использую proguard для защиты своего приложения от реверс-инжиниринга, но на самом деле невозможно на 100% уберечь приложени…
17 фев '18 в 18:36
1
ответ
Можно ли использовать Apache Shiro для приложений Android Studio?
В настоящее время я создаю приложение для Android для своего последнего учебного года, но в настоящее время у меня есть очень базовые функции входа в систему. На данный момент это просто имя пользователя и пароль, хранящиеся на сервере MySQL, програ…
21 авг '18 в 20:22
0
ответов
Предупреждение от Google PlayStore "небезопасная реализация HTTP-клиента Apache X509TrustManager"
Я применил следующий код для проверки SSL-сертификата на сервере и запуска приложения с использованием безопасного соединения HTTPS. Мой сервер уже имеет сертификат, выданный авторизованным центром сертификации. Ниже приведен фрагмент моего кода. Ce…
13 апр '16 в 02:18
1
ответ
libpng, содержащий уязвимость системы безопасности Предупреждение
У меня есть вопрос о предупреждении, которое я получил вчера в консоли разработчика Google Play, ниже я прикрепил изображение. Речь идет об уязвимости безопасности библиотеки libpng. Я думаю, что я не использую эту библиотеку в своем проекте или, ес…
17 июн '16 в 08:28
1
ответ
Spring boot REST api security для приложения Android с использованием входа в Google + Facebook
Я строю приложение с 2 слоями: - 1. Нативное приложение для Android - содержит возможность входа через Facebook + Google, чтобы сделать вход менее болезненным. 2. Java Server с использованием Spring Boot - типичные конечные точки MVC, такие как REST…
24 янв '17 в 13:45
0
ответов
Приложение отклонено Google Play Store из-за небезопасной реализации X509TrustManager
Получено это предупреждение от магазина Google Play:предупреждение о безопасности Ваше приложение использует небезопасную реализацию интерфейса X509TrustManager с HTTP-клиентом Apache, что приводит к уязвимости безопасности. Пожалуйста, ознакомьтесь…
13 фев '17 в 07:41
7
ответов
Веб-просмотр избегать предупреждений безопасности от Google Play при реализации onReceivedSslError
У меня есть ссылка, которая откроется в webview. Проблема в том, что он не может быть открыт до тех пор, пока я не переопределю onReceivedSslError следующим образом: @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, Ssl…
17 мар '16 в 02:43
1
ответ
Как определить, какая зависимость вызывает в Google Play предупреждение OpenSSL?
В настоящее время я работаю над большим унаследованным проектом и пытаюсь исправить проблему уязвимости OpenSSL, как описано в разделе Как устранить уязвимости OpenSSL в ваших приложениях. Проблема в том, что существует множество зависимостей, некот…
04 июл '16 в 14:37
0
ответов
Опубликованное приложение Godot Engine получает предупреждение о безопасности после добавления AdMob
Недавно я выпустил простую игру, созданную с помощью Godot Engine, и после добавления библиотеки admob для показа объявлений я получаю следующее предупреждение безопасности: Ваше приложение содержит учетные данные URL, которые часто являются непредн…
12 июл '16 в 06:59