Articles of 安全性

最近的java漏洞如何影响Android和编程?

最近Java的漏洞是否也是主要用Java编程的Android系统的威胁? 我已经从我的计算机上禁用和卸载了Java,因为很多人都建议保护这些漏洞利用这些漏洞。 我还应该关注我的Android设备吗? 最后,这是否会影响Java和/或Android设备的编程? 谢谢

为什么不直接将android连接到数据库?

我看到很多人试图直接在SQL Server或MySql等数据库中连接Android设备,答案总是一样:使用Web服务。 为什么不直接将Android设备与数据库连接? 我正在使用我的Android应用程序的本地网络。

是否可以为每台设备进行一次试用?

是否有可能提供一种服务,其中对每个设备进行一次免费试用,而个人无法在单个设备上获得多次免费试用。 如果它不可能,你知道一种让很难获得多次免费试验的方法。

Google Maps for Android v2 API密钥validation如何运作?

我想知道Google Maps Android v2 API密钥validation是如何工作的? (我知道如何请求密钥并在Android项目中使用它。) 我只对如何检查应用程序签名并使用它来validation服务器端请求的方法感兴趣。 是否可以使用类似的方法来授权我的自定义API的用户,并确保没有其他人使用它,只能通过我的签名应用程序? (这是一个类似的问题,但它与浏览器版本有关: 谷歌地图如何保护他们的API密钥?如何制作类似的东西? ,它与Android应用程序签名没有任何关系)

Android凭证存储:保存私钥的位置?

我的应用程序包含我想要加密的安全内容。 我想在本地存储密钥 (主要是因为我的用户不使用任何身份validation机制进行登录)。 这些是我从Android中find的解决方案 Android Keystore System :它听起来像是一个完美的解决方案,它显着提高了本地存储密钥的安全性,但它只提供APIS 18+的加密协议,而我的应用程序需要支持API 14。 KeyChain API :它主要帮助在应用程序之间共享安全密钥,它还需要用户参与选择证书链。 从Android 安全和设计 ,如何保存Android公钥: 为了保护您的公钥免受恶意用户和黑客的攻击,请不要将其作为文字字符串嵌入任何代码中。 相反,在运行时从片段构造字符串或使用位操作(例如,XOR与其他字符串)来隐藏实际的键。 密钥本身不是秘密信息,但您不希望黑客或恶意用户轻易用其他密钥替换公钥。 虽然这听起来像是一个很好的提示,但它并没有真正增加安全性。 那么在不要求用户身份validation的情况下保存私钥的最佳做法是什么?

如何正确保护使用应用内购买和本地数据库的应用程序

我目前正在为Android开发一款益智游戏,我希望在完成时具备以下function: 免费播放(广告支持),因此需要有效的互联网连接(如果无法展示广告则无法播放) 应用内购买选项可删除广告和连接检查 针对其他内容的应用内购买 但是我意识到有很多问题源于我的要求…… 拥有单一版本并提供通过应用内购买移除广告的选项,而不是在Play商店中拥有2个版本的游戏,这是一个好主意吗? 也许最好有2个独立的应用程序,但是,我怎么能在2之间共享数据呢? 例如,如果用户在免费版本上购买额外内容然后决定购买无广告版本,我希望他在免费版本中购买的内容也可以在他的付费版本中获得。 有哪些最佳做法可以确保游戏无法被“黑客”以自由获取其他内容? 我知道新的内容不应该包含在原始应用程序中,并且一旦购买就会单独下载,但是我可以做些什么来防止购买某些内容的用户无法自由地重新发布? 毕竟,“下载其他内容”只是联系服务器以获取数据,然后将其添加到本地数据库。 我认为实现“无广告和离线播放”版本(Play商店中没有2个版本)的唯一方法是更新本地数据库中的一个简单字段,但这似乎不是一个聪明的解决方案,因为精通技术的用户可以自行切换这一点以解锁无广告版本,防止这种情况的最佳方法是什么? 谢谢! ps嗯,答案不是倾注…如果你想要它的答案,请提升这个问题以获得更多的可见性!

用于Java的开源静态源代码分析工具(面向安全)

我正在寻找一个开源静态源代码分析工具,可用于Android应用程序的安全测试。 我需要确保我的应用程序符合PCI标准。 Fortify是一个非开源工具的例子。 任何人都可以帮助提供推荐软件列表?

在Android中将应用程序移动到SD卡时会发生什么

我想知道, 将应用程序从内部存储移动到SD卡时,应用程序数据/数据库文件/等会发生什么变化,反之亦然? 我还有一个安装在外部存储中的应用程序。 我正在升级应用程序。 该应用程序的最新版本具有标志,仅限于在内部存储中安装。 这个最新的应用程序会安装在内部存储中吗? 系统会自动将应用程序数据从外部移动到内部还是先前安装的数据丢失?

Android中的安全function

我想学习android中的(最大)安全function。 无论安全function如何。 你能指导我吗? 如果您了解安全function,请在此处列出。 所以我可以很好地学习它。 到目前为止,我已经经历过: http://developer.android.com/guide/topics/security/security.html http://www.androidauthority.com/ 谢谢,卡蒂克

Kotlin比java更难逆向工程

我决定使用哪个Android Studio项目,我愿意使用Kotlin。 如果在比java更难逆向工程方面有优势。