谷歌应用商店SSL警告
从Google Play收到了警告。 我该如何处理“WebViewClient.onReceivedSslError处理程序不安全实现”的“SSL错误处理程序漏洞”? 请尽快解决此漏洞并增加升级后的APK版本号。为了正确处理SSL证书验证,请更改您的代码,使其在服务器呈现的证书符合您的期望...
一系列IP地址的网络安全配置?
在Android P中,默认禁用明文通信。 取而代之的是有两个选项: 需要在清单文件中显式声明允许明文通信 或者需要通过网络安全配置声明允许明文通信的允许域名。 我的问题与第二种方法有关。 我可以在network_security_config.xml中像这样列出特定IP地址<?...
您正在使用不安全的X509TrustManager实现。
我在谷歌Play商店上有一个应用,今天收到了一封来自Google的邮件,内容如下: Google Play警告:您正在使用不安全的X509TrustManager实现 这封邮件涉及到SSL证书问题,并提供了解决问题的方法。 我问这个问题是因为好奇心, 这个警告究竟是什么意思?...
自定义权限与隐式意图
考虑到Android中的安全模型,我想使用自定义权限和广播接收器。 我已经完成的工作: 我已经为接收器声明了一个自定义权限,从而限制了它可以接收的广播。以下是清单文件中的一些代码: <permission android:name="abc"/> <receiver ...
无法恢复的密钥异常:无法获取私钥信息,密钥库异常:无效的密钥数据块。
在我们的应用程序中,我们遇到了Android Keystore中的数据突然无法访问的问题。我们看到的具体异常如下: java.security.UnrecoverableKeyException: Failed to obtain information about private key ...
谷歌未安全实现接口X509TrustManager
我在Google Play上有一个应用程序,我收到了一封来自Google的邮件,邮件内容如下: 您的应用程序(此邮件末尾列出)使用了接口X509TrustManager的不安全实现。具体来说,当与远程主机建立HTTPS连接时,该实现会忽略所有SSL证书验证错误,从而使您的应用程序容易受到中间...
在我的手机上,网络安全策略不允许使用明文通信。
我正在开发一款应用程序,在我的朋友手机上测试时遇到了“此网络安全策略不允许明文通信”错误。当然,我无法跟踪问题,因为该应用程序在我的手机上(没有USB调试)下载自Google Play后正常工作。 我已经完成所有必要的工作来解决这个问题,通过在AndroidManifest.xml中的应用程...
如何在Android 10上解决KeyStoreConnectException?
我的应用程序在除Android 10以外的所有Android操作系统上都运行得很好。我正在使用更新为Android 10的Motorola One Power设备。我们正在使用Android Keystore加密数据库。 应用程序在启动时崩溃,出现以下错误: android.securi...
(GCP) API密钥。您的应用程序包含公开的Google Cloud Platform (GCP) API密钥。
在 Google Play 商店控制台上传构建时出现错误。错误如下。 泄露的 GCP API 密钥 您的应用程序包含公开的 Google Cloud Platform (GCP) API 密钥。 罪魁祸首代码如下。Places.initialize(getApplicationContext(...
设置应用程序如何启动一个未导出的应用程序活动?
Android N可以将你的activity关联到应用程序在设置中的页面。只需添加<intent-filter>并为android.intent.action.APPLICATION_PREFERENCES设置,Android N的设置应用程序将查找具有该<intent-fi...