使用Frida绕过Android根检测
我必须防止使用 frida 从根检测中绕开我的本机移动应用程序。目前,我正在使用 rootbeer root检测机制,通过使用以下命令 $ frida -u -f com.am.app -…
您的应用程序正在使用Apache HTTP客户端的X509TrustManager接口的不安全实现,从而导致安全漏洞
我有一个可以访问https的代码,就像这样: public class HttpsTrustManager implements X509TrustManager { private static TrustManager[] trustMana…
哪些独特的硬件身份信息可以Android 12应用程序访问该设备
我想知道有关硬件ID的信息应用程序可以获得哪些信息。用户应用程序可以访问哪些设备特定的凭据,例如MAC地址,蓝牙MAC地址,IMEI。…
修复不安全的加密模式使用情况
我正在尝试更新应用程序。但是,Google拒绝了它,因为我们无法使用AES/ECB/Nopadding。我们使用AES/ECB/NOPADDING的原因是连接蓝牙设备,但是如果更改…
隐式内部意图脆弱性。可以设置软件包名称
根据Google Play游戏机,我有这种漏洞。 据推测,解决方案是将 .setPackage()或 .setClassName()添加到意图中,但现在尚未识别活动。如何使用此功…
Android- ZIP PATH在Play商店中
我正在将我的应用上传到 Play Store ,但让我bellow错误: zip路径遍历您的应用程序包含一个不安全的解压缩模式 可能导致路径遍历脆弱性。请参阅此Goo…
如何通过故意破坏它来保护我的SQLite DB,然后通过代码进行修复?
这是我在Android上使用Java和Sqlite上的第一个应用程序。 问题: 我的应用程序上有一个本地的sqlite DB。我很惊讶地看到一旦安装了应用程序,可以访问…
Android InvalidProtocolBufferException 错误
java.lang.RuntimeException: Unable to create application com.example.me.MyApplication: com.google.crypto.tink.shaded.protobuf.InvalidProtoco…
如何使用 Android Secure Id 识别设备并使用它在我的应用程序中内置功能
我的应用程序中有一项功能是“在 WhatsApp 上向我们发送消息”,为此,我在 firebase 远程配置中添加了 10 个不同的号码,然后在应用程序中获取这些号…
如何摆脱“不安全加密错误”在 Play 商店上
我已经在 Play 商店上传了一个具有 md5 加密功能的应用程序,并且我还使用 jmrtd 库进行 mrz 和 nfc 检测。 Play 商店反复出现此错误。我没有使用任何…
在 BuildConfig 中隐藏 api 密钥安全吗?
我按照大多数人的建议将 API Key 写入 local.properties 文件中,然后使用 com.google.android.libraries.mapsplatform.secrets 将其保存在 BuildConf…
我的 Android 应用程序代码暴露了 Android RAM 中的纯文本数据,攻击者可以窃取这些数据
安全测试人员报告了一个错误。据他们称,攻击者可以附加调试器并从应用程序中转储内存,或者加载内核模块以转储 RAM 的全部内容。” @JavascriptInter…
- 共 1 页
- 1
