Android如何检查是否设置了锁屏
我需要检查锁屏是否有Pin码或更安全的认证方式(密码、指纹等)。我可以检查是否有Pin码、密码或图案。 KeyguardManager keyguardManager = (KeyguardManager) context.getSystemService(Context.KEYGUARD_...
您的应用程序包含不安全的加密模式 - 我该如何消除此警告?
几天前,在Google Play控制台的“APK预发布报告”中,它开始向我发出警告。 Translated text: 几天前,在Google Play控制台的“APK预发布报告”中,它开始向我发出警告。Unsafe encryption Detected in APK ??? Your...
设置应用程序如何启动一个未导出的应用程序活动?
Android N可以将你的activity关联到应用程序在设置中的页面。只需添加<intent-filter>并为android.intent.action.APPLICATION_PREFERENCES设置,Android N的设置应用程序将查找具有该<intent-fi...
您的应用程序正在使用一个具有不安全的openFile实现的内容提供程序
我在发布应用到Play商店后收到了以下邮件: 尊敬的Google Play开发者: 我们审查了你的应用[MyAppName],包名为com.example.myappname,并发现你的应用使用了存在安全漏洞的软件。这些漏洞可能会导致用户信息泄露或设备损坏,并且可能被视为违反我们的恶意行为...
获取Android库中源代码的校验和
我正在开发一款Android库,想要在我的代码中应用篡改检测机制,因为它调用了一些敏感的金融Web服务。 我要实现的是在运行时对apk(或其中重要部分)进行程序化计算校验和,以便防止重新打包或重新编译的apk造成任何损害(防篡改)。 目前我想到的方法是对applicationInfo.pu...
如何在Android 10上解决KeyStoreConnectException?
我的应用程序在除Android 10以外的所有Android操作系统上都运行得很好。我正在使用更新为Android 10的Motorola One Power设备。我们正在使用Android Keystore加密数据库。 应用程序在启动时崩溃,出现以下错误: android.securi...
使Android WebView安全的最佳实践清单
我正在开发一个应用程序,它主要使用原生代码编写,并支持Ice Cream Sandwich。但是,我需要添加一些WebViews。关于WebView的安全性有很多讨论,当我使用setJavaScriptEnabled(true)时,它会给出一个警告:“使用setJavaScriptEnable...
安卓指纹识别 - 密码原语不受AndroidKeyStore提供程序支持
我正在尝试将Android指纹功能集成到一个样例应用程序中。 使用的密码未被识别为有效,但我不知道为什么,因为根据Android文档,它应该得到支持。 密码是建立在: return Cipher.getInstance(KeyProperties.KEY_ALGORITHM_RSA + "...
您的应用程序包含不安全的加密模式(在动态加载的代码中)。
这是最近发布的预发报告,当我对应用程序进行了小更新后,它突然出现了。 我最近也看到了几个类似的在其他项目中,使用完全相同的名称(bjqm.*,bpce.*)对类名进行了混淆。 我想知道是什么导致了这种情况(哪个依赖项)?请注意,这是动态加载的代码。这些类在“混淆映射.txt”中没有出现...
(GCP) API密钥。您的应用程序包含公开的Google Cloud Platform (GCP) API密钥。
在 Google Play 商店控制台上传构建时出现错误。错误如下。 泄露的 GCP API 密钥 您的应用程序包含公开的 Google Cloud Platform (GCP) API 密钥。 罪魁祸首代码如下。Places.initialize(getApplicationContext(...