Android在安全警报消息中使用的标记给开发人员。安全警报消息通常伴随Google-Play拒绝。 AOSP指令声明用它标记问题。
我已经在Play商店上传了一个具有md5加密功能的应用程序,并且我还使用jmrtd库进行mrz和nfc检测。 Play 商店反复出现此错误。我不是
在android的clean架构中哪里实现access token的加密?
我使用Android KeyStore实现了访问令牌的对称加密,但是我必须在哪里进行加密过程 我从远程接收数据的存储库类。 通过后查看模型类...
应用程序因违反我们的恶意行为或用户数据政策以及包含安全漏洞的软件而被拒绝
我已经更新了应用程序,但被 Play 商店拒绝了,说 “我们拒绝了您的应用程序,程序包名称为 XYZ,因为它违反了我们的恶意行为或用户数据政策。如果您提交了更新...
来自 google 的 X509TrustManager 接口的不安全实现
我在 Google Play 中有一个应用程序,我收到一封来自 Google 的邮件,内容如下: 本电子邮件末尾列出的您的应用程序使用 X509TrustManager 接口的不安全实现。具体来说,...
当 Android 应用程序预启动到 Playstore 时,会出现隐式内部意图漏洞
最近,我从 Playstore 控制台创建了新的应用程序,并上传了新的捆绑包,但 Playstore 提到了安全和信任问题,例如隐式内部意图漏洞。此问题显示以下 p...
当我尝试在 Play 商店上发布我的应用程序时,但我在广播接收器中收到意图重定向错误。这是相关代码。 类 SmsBroadcastReceiver : BroadcastReceiver() { ...
您的应用程序正在使用具有不安全的 openFile 实现的内容提供商
我在 PlayStore 上发布我的应用程序后收到了这封电子邮件: 您好 Google Play 开发者, 我们审查了 [MyAppName],包名称为 com.example.myappname,发现您的应用程序使用的软件...
适用于 Android 的 Places SDK:API 密钥限制导致“此 IP、站点或移动应用程序无权使用此 API 密钥”错误
我正在使用 Android 版 Places SDK 的“地点自动完成”功能。我已经通过 Google Cloud 凭据控制台设置了 API 密钥,效果很好。 不过,我尝试过
如何保护我的 S3 AWS 密钥 - Google 控制台警告
我在应用程序中使用 AWS S3 从中下载文件时遇到问题。然而,在 Google Play 上部署我的应用程序时,我收到了有关潜在 AWS 授权泄漏的警告。 瓦尔
我开发了一个Android应用程序,在许多模块中使用Enums。现在我正在尝试保护我的应用程序免受逆向工程的影响,为此我在我的应用程序中启用了 proguard...
如何安全地设置StorePassword & KeyPassword?
当我想发布我的应用程序时如何确保我的签名应用程序的安全信息 我不想对其进行硬编码。 我想让它们免受攻击者和逆向工程的侵害 //gradle应用程序文件 签名配置...
我的 Android 应用程序代码暴露了 Android RAM 中的纯文本数据,攻击者可以窃取这些数据
安全测试人员报告了一个错误。据他们称,攻击者可以附加调试器并从应用程序中转储内存,或者加载内核模块以转储 RAM 的全部内容。” @
(GCP) API 密钥。您的应用程序包含公开的 Google Cloud Platform (GCP) API 密钥
在 Google Play 商店控制台上传构建时出现错误。错误如下。 泄露的 GCP API 密钥 您的应用包含公开的 Google Cloud Platform (GCP) API 密钥。 罪魁祸首代码如下...
Android 10 上“android:useEmbeddedDex”的用途
从这里(https://developer.android.com/privacy-and-security/security-dex),您可以看到Android引入了一项新功能,允许使用embe直接从APK内运行代码...
Android Q 上“android:useEmbeddedDex”的用途
从这里(https://developer.android.com/preview/features#embedded-dex),您可以看到Android引入了一项新功能,允许使用嵌入式直接从APK中运行代码。 .
泄露的 GCP API 密钥 - 使用 Web 服务 API
Google Play 控制台预发布报告称我泄露了 GCP API 密钥。 我无法将 google web 服务 API 限制为 android 应用程序。但是,我确实使用 gra 将其放入 Secrets.properties 文件中...
如何在 Android 应用程序中保护 Google Web Service API 的安全?
我在 Android 应用程序中使用 Google Places Web Service API,因为它比 Places Android SDK 版本提供更多数据。 API 密钥目前硬编码在我的 Android 应用程序中的
在 Android 12 以下的 Android 应用程序上隐藏点击劫持警报
我想在我的 Android 应用程序中隐藏点击劫持警报。我可以通过使用 getWindow().setHideOverlayWindows(true); 在 Android 12 及更高版本上做到这一点。有人可以帮我在下面的版本上实现这一点吗
最近提交应用程序时被拒绝说 漏洞:路径遍历 您的应用程序正在使用具有不安全的 openFile 实现的内容提供程序。 谷歌建议了两种解决方案...
意图重定向 - 您的应用程序容易受到来自 Play 商店的意图重定向
意图重定向 您的应用程序容易受到意图重定向的影响。 要解决此问题,请按照这篇 Google 帮助中心文章中的步骤操作。 com.emp.choice.Activity.LoginActivity$17.onSuccess c...