自定义权限与隐式意图
考虑到Android中的安全模型,我想使用自定义权限和广播接收器。 我已经完成的工作: 我已经为接收器声明了一个自定义权限,从而限制了它可以接收的广播。以下是清单文件中的一些代码: <permission android:name="abc"/> <receiver ...
谷歌未安全实现接口X509TrustManager
我在Google Play上有一个应用程序,我收到了一封来自Google的邮件,邮件内容如下: 您的应用程序(此邮件末尾列出)使用了接口X509TrustManager的不安全实现。具体来说,当与远程主机建立HTTPS连接时,该实现会忽略所有SSL证书验证错误,从而使您的应用程序容易受到中间...
安卓Google Play警告:SSL错误处理程序漏洞
我在我的应用程序中使用gorbin/ASNE SDK。最近我收到了一封来自谷歌的电子邮件,主题为:“Google Play警告:SSL错误处理程序漏洞”。在这封电子邮件中,谷歌解释说我的应用程序有一个["WebViewClient.onReceivedSslError处理程序不安全的实现"] ...
如何修复安卓应用中X509TrustManager的不安全实现问题
谷歌建议我在我的安卓应用程序中实现的X509TrustManager接口不安全,需要按以下方式更改代码: 为了正确处理SSL证书验证,请在自定义X509TrustManager接口的checkServerTrusted方法中更改您的代码,以便在服务器提供的证书不符合您的预期时引发Cer...
安卓:移除旧版本OpenCV是否可以解决Libpng漏洞警告?
我收到了Google Play商店的一封电子邮件,内容为“Google Play警告:您正在使用易受攻击的libpng版本”。 邮件中包含以下信息 - https://support.google.com/faqs/answer/7011127 我没有在应用程序中使用libpng库。但是,...
在Nougat系统中编程接受电话
我已经从事物联网产品和相关应用的工作一年了,之前应用程序能够正常接受来电。但是现在在Android的高版本中无法通过编程方式接受来电。这个功能对于产品非常重要,希望得到帮助。 在安全补丁更新2016年11月之前,Runtime.getRunTime.exec("Command")可以正常工作...
安卓指纹识别每段时间只允许5次尝试。
我正在开发一个需要使用指纹识别打开Activity的Android应用。我刚刚注意到当我使用指纹解锁手机后,我的应用程序中扫描指纹的尝试次数仅为4次。 例如: - 手机已解锁 - 使用指纹解锁手机 - 打开我的指纹应用程序 - 无法尝试扫描指纹超过4次 另一个场景是: - 指纹应用已经打开...
如何以编程方式获取使用权限许可
我的应用程序需要获得使用访问权限,以便获取用户手机上当前正在运行的应用程序信息。我使用以下代码并借助以下链接的帮助成功实现它。 使用访问应用程序 这是我的工作代码:public void showDialog() { if (android.os.Build.VERSION.S...
谷歌应用开发者控制台拒绝了我的应用更新。
我正在尝试理解并修复我的应用程序被拒绝的原因,我知道这与SSL有关,但似乎找不到是哪个依赖项导致了这个问题。 我正在使用以下设置: Android N(24) Fabric。 MixPanel。 Quickblox。 Crashlytics 分析。 任何帮助将不胜感激。 更新: 这是来自...
谷歌应用商店SSL警告
从Google Play收到了警告。 我该如何处理“WebViewClient.onReceivedSslError处理程序不安全实现”的“SSL错误处理程序漏洞”? 请尽快解决此漏洞并增加升级后的APK版本号。为了正确处理SSL证书验证,请更改您的代码,使其在服务器呈现的证书符合您的期望...