使Android WebView安全的最佳实践清单
我正在开发一个应用程序,它主要使用原生代码编写,并支持Ice Cream Sandwich。但是,我需要添加一些WebViews。关于WebView的安全性有很多讨论,当我使用setJavaScriptEnabled(true)时,它会给出一个警告:“使用setJavaScriptEnable...
Android密钥库API 23,如何在没有指纹扫描仪的情况下使用setUserAuthenticationRequired函数。
我尝试使用Google示例程序(BasicAndroidKeyStore)生成密钥对。唯一的修改是在KeyGenParameterSpec.Builder中设置setUserAuthenticationRequired(true)。我认为这在带有嵌入式指纹扫描仪的设备上可以正常工作,但在运行A...
在Android中修复Zip路径遍历漏洞
我已经在Google Play商店上传了我的应用程序,但是Google发出了一个“Android安全”警告。 在应用程序中,我们下载了Zip文件并将该Zip文件保存到设备的内部存储器中,然后解压缩该文件夹。 以下是解压缩文件夹的代码: public static void doUnzip...
在Nougat系统中编程接受电话
我已经从事物联网产品和相关应用的工作一年了,之前应用程序能够正常接受来电。但是现在在Android的高版本中无法通过编程方式接受来电。这个功能对于产品非常重要,希望得到帮助。 在安全补丁更新2016年11月之前,Runtime.getRunTime.exec("Command")可以正常工作...
如何以编程方式获取使用权限许可
我的应用程序需要获得使用访问权限,以便获取用户手机上当前正在运行的应用程序信息。我使用以下代码并借助以下链接的帮助成功实现它。 使用访问应用程序 这是我的工作代码:public void showDialog() { if (android.os.Build.VERSION.S...
谷歌Play警告:Google Play内购实现不正确
我刚刚收到了来自Google Play的电子邮件。 我们检测到您在此电子邮件末尾列出的应用程序正在调用应用内计费服务而未为意图设置目标包。这可能会使恶意包绕过Play商店计费系统并访问未购买的物品。 下一步: 如果您正在使用IabHelper,请开始使用最新的SDK。如果您手动调用应用内...
Android如何检查是否设置了锁屏
我需要检查锁屏是否有Pin码或更安全的认证方式(密码、指纹等)。我可以检查是否有Pin码、密码或图案。 KeyguardManager keyguardManager = (KeyguardManager) context.getSystemService(Context.KEYGUARD_...
多个安卓应用程序(同一设备)可以共享密钥对,以使用FIDO 2协议进行无密码身份验证吗?
问题陈述: 我想使用FIDO2协议解决Android应用程序的用户身份验证问题(通过提供一个SDK),而不需要在同一设备上为不同应用程序进行多次注册仪式。 例如,如果用户在Android应用程序A中已经注册(生成了公私钥对),则无需在Android应用程序B中注册(假设应用程序A和应用程序B...
Android - 隐藏API clientId和clientSecret的最佳方式
我希望了解您对隐藏API密钥和秘密密钥的最佳方法的意见。 我找到了两种方法: 1. 使用NDK,如此:https://medium.com/@abhi007tyagi/storing-api-keys-using-android-ndk-6abb0adcadad 2. 使用Gradle,...
一系列IP地址的网络安全配置?
在Android P中,默认禁用明文通信。 取而代之的是有两个选项: 需要在清单文件中显式声明允许明文通信 或者需要通过网络安全配置声明允许明文通信的允许域名。 我的问题与第二种方法有关。 我可以在network_security_config.xml中像这样列出特定IP地址<?...