android 应用安全
关注
分享
扫一扫
xyz_lmn
6年+的移动应用开发经验;
在android、ios以及曾经的Symbian、windows mobile等系统下有项目经验。
有手机支付、voip项目、电信相关项目,移动健康项目经历。从事项目设计、架构、接口文档、代码编写工作。
展开
-
android应用安全——签名机制
关注android应用安全,应该关注android的签名机制,平时我们都是使用eclipse直接签名,不了解签名的流程机制,我们今天开始了解一下。Android签名在android应用中扮演着很重要的角色,例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。android应用签名在应用防篡改、防盗版起着着一原创 2013-06-11 12:26:44 · 13697 阅读 · 2 评论 -
开发一款高端大气上档次的android应用需要必备的知识——记于2013年末
Android入门还是很简单的,看两本书,翻阅几篇文章,搭建了开发坏境就算入门了。可是怎样开发一款完备的的android应用呢,开发一款高端的android应用又需要那些知识呢,作者根据几年的开发经验做了一点总结,有不足之处也请读者补充。原创 2013-12-26 11:13:45 · 29849 阅读 · 27 评论 -
在WebView中如何让JS与Java安全地互相调用
在WebView中如何让JS与Java安全地互相调用转载 2014-09-19 15:55:11 · 19616 阅读 · 2 评论 -
Android之APK文件签名——keytool和jarsigner
一、生成密钥库将位置定位在jdk的bin文件中,输入以下命名行:keytool -genkey -alias ChangeBackgroundWidget.keystore -keyalg RSA -validity 20000 -keystore ChangeBackgroundWidget.keystore(中间不换行),按下“Enter”键,并根据提示填写相关信息,详细信息如下及图1(val转载 2011-02-28 13:26:00 · 20795 阅读 · 1 评论 -
Android: Trusting SSL certificates
http://blog.antoine.li/index.php/2010/10/android-trusting-ssl-certificates/ Two weeks ago I got the task to establish TLS secured connections via certificates to a service endpoint.I thought it’s not转载 2011-04-09 23:59:00 · 7522 阅读 · 0 评论 -
Android 数字签名学习笔记
<br /><br /> 在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统原创 2011-02-28 13:25:00 · 3871 阅读 · 0 评论 -
android应用安全——数据安全
数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。 android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。使用SQLiteOpenHelper操作数据库时,数据库存放在data/data//databases/目录,这个目录只能是应用自己访问,相对是安全的,但是root用户,这个目录也是透明的,因此,私原创 2013-05-05 14:19:53 · 16556 阅读 · 8 评论 -
android应用安全——(数据抓包)跟踪监控android数据包
web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据,在手机客户端怎么实现http数据抓包呢?Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,Any Platform。 今天,向大家介绍 Fiddler 如何抓取 Android 应用上的数据包。 Fiddler 是通过代理来原创 2013-04-16 19:00:54 · 31775 阅读 · 9 评论 -
android应用安全——代码安全(android代码混淆)
android2.3的SDK开始在eclipse中支持代码混淆功能(理论上java都支持混淆,但关键在于如何编写proguard的混淆脚本,2.3的SDK使用简单的配置就可以实现混淆)。使用SDK2.3后,新建的工程下和之前相比,都会多了一个文件“proguard.cfg”。这个文件就是混淆所需的proguard脚本。在工程的"default.properties"中添加这样一句话“proguar原创 2013-04-15 19:28:20 · 12718 阅读 · 3 评论 -
android应用安全——组件通信安全(Intent)
这里主要涉及到了Activity、Content Provider、Service、Broadcast Receiver等。这些如果在Androidmanifest.xml配置不当,会被其他应用调用,引起风险。android应用内部的Activity、Service、Broadcast Receiver等,他们通过Intent通信,组件间需要通信就需要在Androidmanifest.xml文件中原创 2013-04-16 19:03:25 · 15736 阅读 · 3 评论 -
android应用安全——通信安全(android https)
这里先引入两篇文章: 1、Android网络编程——https 不验证证书方式(信任所有证书) 2、Android: Trusting SSL certificates android中实现Https基本就这两种方式,一种是不验证证书,一种是有验证证书(预防钓鱼)。 第二种方式实现复杂一些,需要将cer证书转换成BKS类型。这种方式原创 2013-04-15 19:28:47 · 24301 阅读 · 6 评论 -
不做旁观者,给博主最有力的支持——博客之星评选,期待您的支持,谢谢路过的朋友投上您宝贵的一票
亲爱的小伙伴们,作者在6号至20号,一直在休假中,出去也没带电脑,今天回家意外的发现自己有幸成为“优快云 2013年度博客之星评选”的候选人,在此也谢谢各位小伙伴们的支持,谢谢优快云的鼓励。我的投票地址如下,同时分享几张出去玩拍的美景。投票地址:http://vote.blog.youkuaiyun.com/blogstaritem/blogstar2013/xyz_lmn美图:原创 2013-12-21 19:20:15 · 6960 阅读 · 11 评论