問題タブ [android-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - lollipop アプリで https 通信用の最新の TLS 証明書を追加する方法
Android アプリに最新の TLS 証明書を追加したい (これは 5.1 Lillipop + バージョンでサポートされている必要があります)。
以前のバージョンに TLS 証明書を追加しましたが、一部の 5.1 バージョンでは TLS 証明書が原因で https 通信の確立に失敗しています。
TLS 証明書の問題を取得するのを手伝ってください。事前に感謝します。
java - Google Play の警告と「X509TrustManager の安全でない実装」
「X509TrustManagfer の安全でない実装を使用しています」というメールを受け取りました。この問題を解決するために、http://transoceanic.blogspot.in/2011/11/android-import-ssl-certificate-and-use.htmlのソリューションを適用しました。
ここでは、新しい BKS キー ストアを生成し、このキー ストア SSLSocketFactory を渡します。この Factory は、サーバー証明書の検証を担当します。すでに既存のキーストアがありますが、.BKS 形式ではありません。そのため、特に HTTPS 呼び出し用に新しいものを作成しました。以下のコードを確認してください。
このソリューションでアプリケーションが安全であることを確認してください。
他に最適な解決策があればお知らせください。
android-security - ベータ版アプリの Google X509Trust Manager スキャン
Google は本番アプリのみをスキャンしていますか、それともベータ版もスキャンしていますか?
android - AndroidでTrustManagerとSSL証明書を使用するには?
私は知る必要がある
- X509TrustManager と SSL 証明書とは何ですか?
- リモートホストへの HTTPS 接続を確立するときにそれらを使用する方法は?
google-play-services - TrustManager の安全でない実装を含むアプリを修正するにはどうすればよいですか?
TrustManager の安全でない実装について、Developer Console のアプリ名の横に Google からの警告が表示されました。コードを確認しましたが、TrustManager または checkServerTrusted メソッドが使用されている場所が 1 か所もないため、Google が提案する例外をどこで処理すればよいかわかりません。私が考えることができる唯一の場所は、IAB (In-App Billing) 関連のライブラリです。何か案は?
更新
このエラーの原因は人によって異なる可能性がありますが、私の特定のケースでは、問題は Flurry 分析ライブラリにありました。かなり古いバージョンを持っていましたが、削除すると問題はなくなりました。
android - SSL証明書の検証を適切に処理する方法は?
こんにちは、私のアプリケーションはライブで、「https」プロトコルを使用しています。Google Play チームは、次のような警告をスローします。
「この電子メールの最後に記載されているアプリは、X509TrustManager インターフェースの安全でない実装を使用しています。具体的には、この実装は、リモート ホストへの HTTPS 接続を確立するときにすべての SSL 証明書検証エラーを無視するため、アプリが man-攻撃者は、送信されたデータ (ログイン資格情報など) を読み取ったり、HTTPS 接続で送信されたデータを変更したりする可能性があります. アカウントに影響を受けるアプリが 20 個以上ある場合は、開発者コンソールで完全なリスト。
SSL 証明書の検証を適切に処理するには、カスタム X509TrustManager インターフェースの checkServerTrusted メソッドのコードを変更して、サーバーによって提示された証明書が期待どおりでない場合は常に CertificateException または IllegalArgumentException を発生させます。Google Play は、インターフェース X509TrustManager の安全でない実装を含む新しいアプリまたはアップデートの公開をブロックします。」
私のプロジェクトでは、カスタム http クライアントを使用して、デフォルトの httpClient の代わりに HTTPS を処理しています。私のコードは以下の通りです。
この問題を克服するにはどうすればよいですか?好意的な回答を期待しています。
java - ファイルリソースをAndroidに暗号化/復号化する方法は?
res / raw / fiche.xml および res / raw / so fiche1.XML というパスにあるリソース .XML ファイルを暗号化したいと思います。プログラムが両方のファイルを使用するたびに、実行の最後に 2 つのファイルを最初に解読する必要があります。 、両方のファイルを再暗号化します。
私の質問: リソースにあるファイルを暗号化および復号化する方法と、手順を説明する例 (ソース コード) またはソース コードはありますか?
android - Google Play の警告
そのため、Google Play から、私のアプリがセキュリティ リスクにさらされているというメッセージを受け取りました。
WebViewClient.onReceivedSslError
これについての多くの投稿を見たので、これは一般的なメッセージのようです。しかし、私の場合、その理由はわかりません。アプリでこの WebViewClient を使用しません。私はバックエンドレスを mBaas プロバイダーとして使用していますが、それに関連していると思われます。わかりません。
今、この原因を突き止める方法をどのようにデバッグできるかわかりません。だから私は誰かがどこを見ればいいのか手がかりを持っているかどうか尋ねています.