哈喽,我是老刘
前两天又看到有大厂查员工聊天记录的新闻了。
老刘做Flutter开发已经6年了,更早之前也从事过网络安全方面的开发工作。
所以,今天我们站在开发者的角度,假设你开发了一个聊天App,如何保证你的聊天记录不被截获?
我们以Android系统为例,看看如何能获取到某个App的聊天数据。
假设你开发了一款通信App,并且使用标准的HTTPS加密。
那么公司想要获取你的聊天记录,都需要满足哪些条件呢?
Android在这方面是比较割裂的,不同版本的系统难度不一样,总的来说系统版本越高越安全。
其实iOS在iOS 9之前的版本,安全性管理也不是很严格。
Android 7.0以前的系统
这个版本的系统是最不安全的,只需要满足两个条件,公司就能截获聊天的网络数据包。
1、连接公司的wifi
2、手机安装公司证书
Android 7.0以前的系统,对证书管理并不严格。
用户可以不需要 root 权限就能将证书安装到系统中,并且应用会信任这些用户安装的CA证书。
因此基于上面的两个条件,安装指定证书并且连接公司wifi。
公司就可以实施中间人攻击(MITM)。</
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
