問題タブ [android-security]

Webview は、onReceivedSslError の実装時に Google Play からのセキュリティ アラートを回避します

上記のリンクに記載されている手順を実行しました。
そして、3月にアラートが解除されたことを確認しています。

しかし、4 月 22 日に Google Play から同じアラートが届きました。
APK がデバイスで SSL アラートを正しく表示していることを確認しました。
Google はポリシーを変更しましたか?

デバイスの設定でセキュリティが定義されていない場合、アプリケーションを有効にする前に確認する必要があります。

設定できない: パターン、PIN、パスワード、さらにはスワイプ。

ロック画面の設定が有効になっていないかどうかを確認する方法を知っている人はいますか?

または、上記のロック画面設定のどれが有効になっているかを確認できますか?

ありがとう！

私のアプリでは、CRYPTOプロバイダーを使用して乱数を作成しましたが、Android N では削除されました。アプリが文字列からキーを取得するために setSeed() に依存していた場合は、SecretKeySpec を使用して生のキー バイトを直接ロードするように切り替える必要があります。実際のキー派生関数 (KDF) を使用します。下のリンクによると

原因: java.security.NoSuchProviderException: no such provider: Crypto - Android N

今私の問題は、古いアルゴリズム（SHA1PRNGおよびCRYPTOプロバイダー）でアプリを使用しているすべての既存のユーザーです。すべてのアプリ データは、以下のアルゴリズムを使用して暗号化され、「Shared Preference」および「SQLITE」に保存されています。

新しい暗号化/復号化アルゴリズムを使用してアプリの更新を行うと、保存されたデータを SQLITE および共有設定から復号化するときにアプリがクラッシュする可能性があります

ユーザーに影響を与えることなく、古い暗号化/復号化アルゴリズムを新しいアルゴリズムに移行する方法を提案できますか?

Android WebView は HSTS をサポートしていますか?

今日、あるウェブサイトで自分のアプリを見つけました。APK をダウンロードして逆アセンブルしたところ、自分のアプリに含めなかった許可の膨大なリストが含まれており、他の誰かによって含まれていた広告も含まれていることがわかりました。そのようなことを防ぐために私にできることはありますか？

PS私はそれを無視しますが、問題は、一部のユーザーがPlay MarketではなくこのWebサイトからアプリケーションをダウンロードしていることです. そして、彼らは広告を見るのにうんざりしていると、Play Market に来て、私に 1 つ星のレビューをくれます。

私のアプリでは、SMS の受信トレイと通話履歴を読んでいるだけです。したがって、次の権限を追加しました

しかし、電話のアクセス許可コントロールに移動すると、READ_SMS に関して次のすべてが表示されます。

1. SMS を読む
2. MMS を読む
3. MMS を送信
4. メールを送る

#1 と #2 は問題ありませんが、なぜ #3 と #4 も表示されるのかわかりません。私は SEND_SMS 権限を使用しておらず、私のコードでは SMS をどこにも送信していません。これは、ユーザーに誤った印象を与えます。

READ_CALL_LOG 権限が正しく表示されています。問題は READ_SMS のみです。

誰かアイデアはありますか？