Android在安全警报消息中使用的标记给开发人员。安全警报消息通常伴随Google-Play拒绝。 AOSP指令声明用它标记问题。
弃用后 webauthn 中的 android-safetynet 证明替换
android-safetynet 证明格式在适用于 Android 的浏览器 API 或 FIDO2 Api 中的 webauthn 中提供。由于 safetynet API 即将被弃用,safetynet 的替代品将是什么
我正在尝试使用 TelephonyManager 读取设备信息,例如 Build.SERIAL 和 DeviceId。在 Android 9 及更低版本中,我能够毫无问题地访问所有这些信息。 我收到了...
我正在开发一个Android应用程序,需要指纹才能打开活动。我刚刚注意到,当我使用指纹解锁手机时,仅在我的应用程序中尝试扫描指纹的次数
我必须防止我的本机移动应用程序使用 FRIDA 绕过根检测。目前我正在使用 RootBeer 机制进行根检测,通过使用
HostnameVerifier 接口的不安全实现 - Android
Play 商店应用被拒绝的原因: 您的应用程序正在使用 HostnameVerifier 接口的不安全实现。您可以在此 Googl 中找到有关如何解决该问题的更多信息...
我创建了一个应用程序并添加了根检测。我在互联网上搜索并在一些论坛上讨论过它,但没有任何效果。有人可以帮我解决这个问题吗? 我尝试了这几种可能的解决方案...
如何在锁定屏幕中长按电源按钮打开时关闭电源关闭系统对话框。这样我们就可以防止我们的手机关机
我正在开发一个安全应用程序,它应该识别系统关机对话框打开并在打开时将其关闭,这样小偷就无法关闭我的手机。 此实现包括识别...
App 因不安全加密而被拒绝 - 除了 q0.e0.c 外没有任何线索
尝试发布一个应用程序并得到以下信息: 不安全加密 您的应用包含不安全的密码加密模式。有关详细信息,请参阅这篇 Google 帮助中心文章。 q0.e0.c 不幸...
我从 Google Play 控制台收到这个问题。我知道我们需要使用证书来验证主机名。但是我的应用程序中发生了什么,第一个屏幕将是代码验证,所以一旦用户...
Android 10 android.security.keymaster.ExportResult.resultCode NullPointerException 崩溃
我的应用程序仅从 Android 10 用户那里收到单一崩溃报告。这是堆栈跟踪: 致命异常:java.lang.NullPointerException:尝试从字段 'int android.security.keymas 中读取...
我正在尝试执行与我的应用程序打包在一起的本机二进制文件,但在日志中出现:avc: denied { execute_no_trans } 错误 我试图使用 ProcessBuilder 执行该本机二进制文件:
根据Googe Play Store,应用中正确的HostName验证器
我一直使用下面的代码在应用中调用 "https "API。 public class HttpsTrustManager implements X509TrustManager { private static TrustManager[] trustManagers; private static final ...
我在android根数据里面创建了一个文件,文件myDir; myDir = new File(cw.getDir("", Context.MODE_PRIVATE).getPath() + File.separator + "New_Folder"); if (!myDir.exces()) { ....
如何从Android KeyGaurd管理器中删除指纹认证?
我仅在用户使用其默认设备锁定凭据进行身份验证的情况下,才在我的应用程序内部使用过keyguard manager来执行某些操作,现在正在发生的事情是我的设备同时具有两个...
我是Android新手。我已经创建了密钥库文件。在PrivateActivity类下,我还加载了密钥库。我的任务是在放置...
Google Play商店安全警报:“您的应用正在使用容易受到跨应用脚本攻击的WebView”
我有一个混合应用程序-一个简单的webview打开网站(单页角网站)。我从Google商店收到此安全消息:您的应用程序包含一个易受跨应用程序攻击的WebView ...
im正在尝试加密Realm DB。密钥应为64个字节长。我的应用程序的最小api级别是21,因此我只能生成RSA密钥,其最小长度为512字节,具体取决于android sdk ...
React Native Android Application Security检查显示到googleapis.com的传出流量
[我已经开发了ReactNative移动应用程序,当我使用[ImmuniWeb]运行安全测试时,报告显示我的应用程序向'https://www.googleapis.com/experimentsandconfigs / ...]发出了发布请求。
我正在开发一个应用程序,它是一本图形书籍。每周都会发布新的一章,并且该应用程序将进行更新。基本上有一些图像将以幻灯片的形式显示给用户。 ...
Google Play认为我使用的是静态类型的密钥,这是因为该函数在下面用作密钥的“密码”参数。我正在做的只是将主密码传递给密码...