Android在安全警报消息中使用的标记给开发人员。安全警报消息通常伴随Google-Play拒绝。 AOSP指令声明用它标记问题。
适用于 Android 的 Places SDK:API 密钥限制导致“此 IP、站点或移动应用程序无权使用此 API 密钥”错误
我正在使用 Android 版 Places SDK 的“地点自动完成”功能。我已经通过 Google Cloud 凭据控制台设置了 API 密钥,效果很好。 不过,我尝试过
如何保护我的 S3 AWS 密钥 - Google 控制台警告
我在应用程序中使用 AWS S3 从中下载文件时遇到问题。然而,在 Google Play 上部署我的应用程序时,我收到了有关潜在 AWS 授权泄漏的警告。 瓦尔
我开发了一个Android应用程序,在许多模块中使用Enums。现在我正在尝试保护我的应用程序免受逆向工程的影响,为此我在我的应用程序中启用了 proguard...
如何安全地设置StorePassword & KeyPassword?
当我想发布我的应用程序时如何确保我的签名应用程序的安全信息 我不想对其进行硬编码。 我想让它们免受攻击者和逆向工程的侵害 //gradle应用程序文件 签名配置...
我的 Android 应用程序代码暴露了 Android RAM 中的纯文本数据,攻击者可以窃取这些数据
安全测试人员报告了一个错误。据他们称,攻击者可以附加调试器并从应用程序中转储内存,或者加载内核模块以转储 RAM 的全部内容。” @
(GCP) API 密钥。您的应用程序包含公开的 Google Cloud Platform (GCP) API 密钥
在 Google Play 商店控制台上传构建时出现错误。错误如下。 泄露的 GCP API 密钥 您的应用包含公开的 Google Cloud Platform (GCP) API 密钥。 罪魁祸首代码如下...
Android 10 上“android:useEmbeddedDex”的用途
从这里(https://developer.android.com/privacy-and-security/security-dex),您可以看到Android引入了一项新功能,允许使用embe直接从APK内运行代码...
Android Q 上“android:useEmbeddedDex”的用途
从这里(https://developer.android.com/preview/features#embedded-dex),您可以看到Android引入了一项新功能,允许使用嵌入式直接从APK中运行代码。 .
泄露的 GCP API 密钥 - 使用 Web 服务 API
Google Play 控制台预发布报告称我泄露了 GCP API 密钥。 我无法将 google web 服务 API 限制为 android 应用程序。但是,我确实使用 gra 将其放入 Secrets.properties 文件中...
如何在 Android 应用程序中保护 Google Web Service API 的安全?
我在 Android 应用程序中使用 Google Places Web Service API,因为它比 Places Android SDK 版本提供更多数据。 API 密钥目前硬编码在我的 Android 应用程序中的
在 Android 12 以下的 Android 应用程序上隐藏点击劫持警报
我想在我的 Android 应用程序中隐藏点击劫持警报。我可以通过使用 getWindow().setHideOverlayWindows(true); 在 Android 12 及更高版本上做到这一点。有人可以帮我在下面的版本上实现这一点吗
最近提交应用程序时被拒绝说 漏洞:路径遍历 您的应用程序正在使用具有不安全的 openFile 实现的内容提供程序。 谷歌建议了两种解决方案...
意图重定向 - 您的应用程序容易受到来自 Play 商店的意图重定向
意图重定向 您的应用程序容易受到意图重定向的影响。 要解决此问题,请按照这篇 Google 帮助中心文章中的步骤操作。 com.emp.choice.Activity.LoginActivity$17.onSuccess c...
弃用后 webauthn 中的 android-safetynet 证明替换
android-safetynet 证明格式在适用于 Android 的浏览器 API 或 FIDO2 Api 中的 webauthn 中提供。由于 safetynet API 即将被弃用,safetynet 的替代品将是什么
我正在尝试使用 TelephonyManager 读取设备信息,例如 Build.SERIAL 和 DeviceId。在 Android 9 及更低版本中,我能够毫无问题地访问所有这些信息。 我收到了...
我正在开发一个Android应用程序,需要指纹才能打开活动。我刚刚注意到,当我使用指纹解锁手机时,仅在我的应用程序中尝试扫描指纹的次数
我必须防止我的本机移动应用程序使用 FRIDA 绕过根检测。目前我正在使用 RootBeer 机制进行根检测,通过使用
HostnameVerifier 接口的不安全实现 - Android
Play 商店应用被拒绝的原因: 您的应用程序正在使用 HostnameVerifier 接口的不安全实现。您可以在此 Googl 中找到有关如何解决该问题的更多信息...
我创建了一个应用程序并添加了根检测。我在互联网上搜索并在一些论坛上讨论过它,但没有任何效果。有人可以帮我解决这个问题吗? 我尝试了这几种可能的解决方案...
如何在锁定屏幕中长按电源按钮打开时关闭电源关闭系统对话框。这样我们就可以防止我们的手机关机
我正在开发一个安全应用程序,它应该识别系统关机对话框打开并在打开时将其关闭,这样小偷就无法关闭我的手机。 此实现包括识别...