問題タブ [android-security]

私はアプリケーション (extends) を持っており、ビーコンを監視するためにバックグラウンドでいくつかのサービスを実行しています。範囲内か範囲外かを確認してから、いくつかのアクションを実行します。

アプリケーションには 1 つのアクティビティしかありません。それが設定アクティビティです。サービスは起動後に自動的に開始され、無期限に実行されます。ユーザーがアプリを開こうとしたときに、正しいパスワードが提供されない限り、SettingsActivity は使用可能にならないようにする必要があります。

onPause() と onResume() で、パスワードを要求するダイアログを起動したいと思います。正しいパスワードが入力されると (Retrofit がこれをチェックしてブール値を返します)、SettingsActivity へのアクセスが許可されます。

問題: 自分のアクティビティを onPause() で非表示にする方法と、パスワードを修正した後に再び表示する方法 (onResume() でダイアログを起動する方法)。

私は1つの解決策を考えることができ、それは私のsettings_view.xmlに別のビューを追加し、親を埋めて、正しいパスワードとVISIBILITY.VISIBLE @ onPause()の後にVISIBILITY.GONEを設定します。onPause() でこれを行いたいのは、最近のアプリ画面に移動したときに何も「見る」ことができないためです。しかし、これは非常にずさんな解決策のようです。

とにかく、onPause() でレイアウトをブラックアウト/ティントし、正しいパスワードを入力した後にブラックアウト/ティントを削除できますか?

アドバイスをありがとう:)

私が理解しているように、に保存されているデータを取得することは可能SharedPreferencesです。したがって、安全ではありません。データを完全に保護する方法について誰かアドバイスしてもらえますか? データを暗号化して保存できることは知っていますが、他に方法はありますか?

このアプリは、ユーザーにとってセキュリティ上の脆弱性を含むソフトウェアを使用しています。

以下は、最近の送信で検出された脆弱性と対応する APK バージョンのリストです。できるだけ早くアプリをアップグレードし、アップグレードされた APK のバージョン番号を増やしてください。

脆弱性
Apache Cordova 脆弱性は Apache Cordova v.3.5.1 で修正されました。脆弱性の詳細、および Apache Cordova のアップグレードに関するガイダンスについては、 https: //cordova.apache.org/announcements/2014/08/04/android-351.html を参照してください。

助けてください。助けていただければ幸いです。

Cordova 5 の最新バージョンのアプリですが、アプリが拒否され、理由は以下のとおりです。

Apache Cordova 脆弱性は Apache Cordova v.3.5.1 で修正されました。脆弱性の詳細、および Apache Cordova のアップグレードに関するガイダンスについては、 https: //cordova.apache.org/announcements/2014/08/04/android-351.html を参照してください。Apache Cordova に関するその他の技術的な質問については、https: //www.stackoverflow.com/questions に投稿し、タグ「android-security」および「cordova」を使用してください。

助けてください、ありがとう

LastPass などの一部のパスワード マネージャーは、フォアグラウンド アプリに EditText フィールドがある瞬間を捉えて、これらのフィールドに入力できます。

アプリ同士は完全に分離されていると思っていましたが、LastPass ならそれが可能です。

LastPass は別のアプリのフィールドにどのように入力しますか? Android SDK または記事へのリンクはありますか?

私の Android アプリは、次の詳細とともに Play ストアで Google によって拒否されました。

脆弱性 - OpenSSL 脆弱性は、1.0.1h、1.0.0m、および 0.9.8za 以降の OpenSSL バージョンで修正されました。OpenSSL のバージョンを確認するには、次の方法で grep を実行できます。

$ unzip -p YourApp.apk | 文字列 | grep "OpenSSL"

脆弱性の詳細については、この OpenSSL セキュリティ アドバイザリを参照してください。その他の技術的な質問については、「android-security」および「openssl」タグを使用して Stack Overflow に投稿してください。

言われたようにgrepを実行したところ、「OpenSSL 1.0.1e 11 Feb 2013」が見つかりました

だから話は次のとおりです: 私はコルドバ プロジェクトにLudei webview+を埋め込んで Android ネイティブ WebView を上書きし、kitkat(4.4) 以下の Android デバイスで Html Canvas 描画のパフォーマンスを向上させ、驚くべきことに、samsung の S-Note に匹敵するキャンバス描画パフォーマンスを向上させました。アプリお絵かきアプリ。残念ながら、Ludei は webview+ をサポートしていません。他のWebビュー「Crosswalk」も試しましたが、クロスウォークによってキャンバスのパフォーマンスが向上しませんでした。

そのため、Ludei が Webview+ をサポートしていない代わりに、アプリで使用することにしました。オンライン調査と絞り込みの後、「OpenSSL 1.0.1e 2013 年 2 月 11 日」が webview+ ライブラリ「libLudeiChromium.so」によって追加されていると確信しています。

そして、Googleが私のアプリを拒否し、彼らはプロジェクトをサポートしておらず、代わりにここで自分たちのコードをリリースして、ここで自分自身を助けるために立ち往生した.

誰かが私を助けたり、ガイドしたりできますか?ライブラリやその他のものを再コンパイルして、1.0.1h、1.0.0m、0.9.8za などの固定 OpenSSL バージョンで更新されたライブラリを取得して、プレイ中のアプリの承認を得ることができますか?お店。

その他の詳細：

どんな種類の助けにも感謝します。

ありがとう。