android-security

Ich habe versucht, mithilfe des Google-Beispiels ( BasicAndroidKeyStore ) ein Schlüsselpaar zu generieren. Die einzige Änderung, die ich vorgenommen habe, ist das Setzen von setUserAuthenticationRequired(true) in KeyGenParameterSpec.Builde...

Ich habe erfolgreich einen Backend-Service und einen Android-Client für die SafetyNet-Attestierung erstellt. Wenn ich ein jws-Token an meinen Server sende und versuche, sein Zertifikat zu validieren, stellt sich heraus, dass es kein Zertifikat g...

Ich verwende das gorbin / ASNE SDK in meiner App. Ich habe kürzlich eine E-Mail von Google mit folgendem Betreff erhalten: "Sicherheitsanfälligkeit in Google Play: SSL-Fehlerbehandlung". In dieser E-Mail erklärt Google, dass meine App eine ["uns...

Ich erhielt eine Sicherheitswarnung in meiner Google Play-Konsole über zwei Anwendungen (Spiele, die von buildbox erstellt wurden). Die Warnung besagt, dass meine Anwendung eine Version von libpng verwendet, die eine Sicherheitslücke darstellt....

Wenn Sie in Ihrem Android-Projekt APIs von Drittanbietern importieren (Paketabhängigkeiten, generierte Bibliotheken, Quellcode usw.), gehen Sie davon aus, dass sie sich wie angekündigt verhalten werden. Der meiste Zeitcode ist nicht Open Source,...