Публикации по теме 'android-security'
Базовая безопасность Android: защита вашего приложения
Необходимость защитить Android или мобильное приложение в целом всегда более актуальна в современном мире. Кроме того, уязвимое приложение может привести к катастрофическим последствиям, таким как несанкционированный доступ к функциям или данным пользователя.
Эта статья предназначена для ознакомления с передовыми методами обеспечения безопасности Android и размышлений о том, что может пойти не так.
Уже занимаетесь разработкой приложений для Android? Самые продвинутые из них вы..
Вопросы по теме 'android-security'
Скрыть приложение на Android с помощью DevicePolicyManager
Я пытаюсь использовать DevicePolicyManager, чтобы скрыть Facebook на своем устройстве из своего приложения. Прямо сейчас мне удалось отключить камеру при условии, вызвав метод setCameraDisabled.
Теперь я пытаюсь скрыть Facebook, поэтому я вызвал...
1291 просмотров
schedule
19.06.2022
Должна ли версия быть активной, чтобы проверить, исправлена ли ошибка TrustManager?
Я испытываю проблему
Ваше приложение использует небезопасную реализацию интерфейса X509TrustManager с HTTP-клиентом Apache, что приводит к уязвимости системы безопасности. Подробности, в том числе крайний срок устранения уязвимости, см. в этой...
244 просмотров
schedule
28.05.2022
Предупреждение OpenSSL в Google Play Worklight 6.2.0
У меня есть приложение, опубликованное в Google Play, и я получил электронное письмо, в котором говорится, что у моего приложения есть проблема с версией Cordova и версией OpenSSL. Я загрузил и применил исправление к своему приложению для WorkLight...
308 просмотров
schedule
07.06.2024
Та же версия Android и та же модель устройства, но только одно не может загрузить приложение
Как возможно, что Galaxy s7 с Android 6.0.1 ведут себя по-разному в Play Store?
Один могу скачать. Другой скажет: «Ваше устройство несовместимо с этой версией». Это также верно для Galaxy s6 с Android 5.1.1.
Это не единичный случай чуда. Мне...
673 просмотров
schedule
28.04.2023
Консоль разработчика: Android Security Alert libpng с использованием старой версии игры cocos2d-x 2.2.6
Консоль разработчика показывает предупреждения системы безопасности для всех моих игр cocos2d-x v2.x с подробностями использования старой библиотеки libpng.
В cocos2d-x v2.2.6 я нашел два файла libpng png.h и pngconf.h с версией 1.2.46, и в...
395 просмотров
schedule
31.01.2023
COCOS2DX libpng Уведомление Google Play, июнь 2016 г.
Я получил уведомление о многих моих приложениях в Google Play, разработанных в COCOS2DX , в уведомлении говорится, что в libpng есть уязвимость безопасности , я уверен, что это в cocos2dX, потому что Я не получил их на игры, разработанные в...
2232 просмотров
schedule
15.08.2022
Предупреждение Google Play: ваше приложение может передавать учетные данные разработчика
Пожалуйста, объясните мне, что это такое?
Я получил сообщение от GP, с этим текстом:
Здравствуйте, разработчик Google Play!
Мы обнаружили, что ваши приложения, перечисленные в конце этого письма, потенциально могут привести к утечке...
1852 просмотров
schedule
07.09.2022
Цепочка равна нулю при получении закрытого ключа
Я шифрую данные в своем приложении с помощью пары ключей RSA, которую храню в хранилище ключей Android.
Я видел NullPointerException в Play Store, но не смог их воспроизвести:
java.lang.NullPointerException: chain == null
at...
2917 просмотров
schedule
11.11.2022
Как безопасно хранить пароли в Android, используя общие настройки или базу данных sqlite?
Я создаю приложение, которое генерирует случайный пароль, и вы можете сохранить его вместе с другими данными, такими как имя пользователя, URL-адрес веб-сайта, имя и т. д.
В основном вещь управления паролями.
Вещи, которые нужно хранить:...
1449 просмотров
schedule
20.02.2023
Какой стратегии следует придерживаться для интеграции API сканирования отпечатков пальцев Android в существующее приложение для повышения безопасности?
Во-первых, вопрос не в том, как использовать API сканирования отпечатков пальцев, недавно представленный в Android M. Мой вопрос заключается в том, какой подход к проектированию должен использовать разработчик для интеграции API поверх уже...
213 просмотров
schedule
27.06.2023
Как безопасно сохранить токен доступа Oauth в Android
У меня есть токен доступа с сервера после аутентификации, скажем, "uyhjjfjfgg567f8fhjkkf" теперь я хочу безопасно сохранить его на устройстве. Я посмотрел в Keystore и Keychain на сайтах разработчиков Android. Я не совсем понимаю, как это работает...
15527 просмотров
schedule
01.11.2022
Как отключить скриншоты в мобильном приложении Nativescript?
В нативное Android-приложение для отключения скриншоров нужно добавить код
getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE);
но как использовать этот параметр безопасности в приложении NativeScript?
644 просмотров
schedule
21.04.2023
Безопасный способ удаления файлов в Android-разработке
Проанализировав мое приложение для Android с помощью инструмента безопасности, он обнаружил уязвимость высокого уровня «Проверка небезопасного удаления файла». Я исследовал это, и кажется, что проблема в том, что приложение использует «file.delete...
1414 просмотров
schedule
12.04.2022
YouTube Player API с открытыми ключами GCP API
Недавно я получил это оповещение в консоли Google Play
Ваше приложение содержит открытые ключи API Google Cloud Platform (GCP).
Я использую YouTubeApi Player и считаю, что его можно инициализировать только с помощью этой строки кода....
1165 просмотров
schedule
25.05.2022
Проблемы уязвимости безопасности Android для PIE
Мы столкнулись с высоким риском для безопасности из-за проблем с Android PIE, и мы разрабатываем гибридное мобильное приложение на основе Ionic Cordova с платформой IBM mobilefirst, теперь сканирование безопасности создает риск, описанный ниже,...
152 просмотров
schedule
27.12.2022
Несколько последовательных запросов на разрешение не работают
Вызов ActivityCompat.requestPermission() с опасными запросами разрешений несколько раз подряд приводит к тому, что только первый запрос запрашивает у пользователя диалоговое окно предоставления разрешений. Рассмотрим следующий код:
@Override...
478 просмотров
schedule
24.01.2023
Ошибка небезопасного криптографического шифрования в Android
Устранение небезопасного криптографического шифрования, как решить эту проблему.?
Любой способ исправить эту проблему.
Предупреждение системы безопасности
Ваше приложение содержит небезопасные шаблоны криптографического шифрования....
212 просмотров
schedule
29.10.2022
Playstore Vulnerability небезопасная реализация интерфейса HostnameVerifier
Я знаю, что это старая тема. Но я пробовал все решения из большинства ответов. Я загрузил приложение 10 раз за 2 дня и продолжал получать одно и то же уведомление от службы поддержки Google Play.
Когда я получил уведомление от Google, я...
775 просмотров
schedule
13.10.2022
Магазин Google Play: приложение Android отклонено из-за уязвимостей Intent Redirection
Мы получили уведомление об отклонении приложения из-за перенаправления намерения и для учета тех, которые мы применили некоторые проверки в нашем коде, но все же приложение было отклонено сегодня. Не могли бы вы прочитать ниже подробную информацию о...
290 просмотров
schedule
11.10.2022
Приложение для Android не одобрено обработчиком ошибок SSL
В прошлом месяце я выпустил рабочее приложение для Android, но у меня возникли проблемы с обработчиком ошибок SSL.
Я следил за учебными пособиями Stackoverfollow и Google, однако Google по-прежнему не одобряет мое приложение (примечание: этот QA не...
123 просмотров
schedule
10.07.2022