Android 项目网络安全配置知识记录

已于 2024-01-05 22:49:53 修改
阅读量657 收藏 2
点赞数
分类专栏: 网络安全 文章标签: android web安全 网络
于 2023-01-09 15:46:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71746416/article/details/128615565
版权
本文介绍了Android从9.0版本开始禁止明文HTTP请求的背景,详细讲解了网络安全配置对开发者的影响,以及如何配置允许明文传输和信任用户证书。建议开发者升级到HTTPS以确保用户信息安全。
摘要由CSDN通过智能技术生成

Android 项目网络安全配置知识记录

Android 在 Android 9(Pie)[android:targetSdkVersion = 28]之后将网络通信默认配置为禁止了明文传输。所谓明文传输就是Http请求,所以如果我们开发版本高于 28 ,打包之后我们 app 中的 Http 请求都无法成功,将会抛出

W/System.err: java.net.UnknownServiceException: CLEARTEXT communication to **** not permitted by network security policy

的错误。

关于 Http 请求的限制历史:

  • 当 Android 6.0(Marshmallow)「(API 23)」发布时,谷歌提出了清单文件中配置: android:usesCleartextTraffic 作为防止意外使用明文通信的手段
<!-- 默认允许所有明文通信 -->
<base-config cleartextTrafficPermitted="true">
    <trust-anchors>
        <!-- 信任系统预装 CA 证书 -->
        <certificates src="system" />
        <!-- 信任用户添加的 CA 证书,Charles 和 Fiddler 抓包工具安装的证书属于此类 -->
        <certificates src="user" />
    </trust-anchors>
</base-config>
  • Android 7.0 (Nougat) 通过引入Android网络安全配置 「Network Security Configuration」特性来过渡开发者配置这个属性。Android 7.0 ~ 8.0 「(API 24) 至 (API 27)」 之间,客户端仍可以使用 Http 请求。系统默认网络安全配置如下
<!-- 默认允许所有明文通信 -->
<base-config cleartextTrafficPermitted="true">
    <trust-anchors>
        <!-- 信任系统预装 CA 证书 -->
        <certificates src="system" />
    </trust-anchors>
</base-config>
  • Android
最低0.47元/天 解锁文章
程序员小小度
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android: 网络安全加解密
手写我对你的温柔
02-19 948
全部源码见文末。 加解密技术: 是最常用的安全保密手段,把重要的数据变为乱码加密传送,到达目的地后再用相同/不的手段进行还原解密。 安全保密 明文转换为乱码密文 在不可信的信道上传输乱码 采用相同或不同的手段还原成明文 加密,性能和安全是相对存在的 加密分类: 哈希函数——SHA256 MD5 对称加密——AES DES 非对称加密——RSA ECC Elgamal ...
android项目安全卫士ppt课件.pptx
11-17
Android项目安全卫士是一款专注于提升移动设备安全的应用,旨在帮助用户保护他们的设备免受恶意软件、骚扰电话和短信的侵扰,同时进行流量管理和应用安全管理。这款应用的开发不仅旨在巩固Android开发者的知识点,还...
Android--网络安全配置
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
02-27 898
在res目录下新建一个xml文件夹,之后在下再新建一个network_security_config(xml文件,名字规范,当然名字也可以随便取) 内容为: <network-security-config> <domain-config cleartextTrafficPermitted="true"> <domain includeSubd...
网络权限添加
arkoosa的专栏
10-19 1150
2011-07-19 16:23 Android 应用程序 添加网络权限 Android开发应用程序时,如果应用程序需要访问网络权限,需要在 AndroidManifest.xml 中加入以下代码          如果不知道放在哪个位置,那就放在前边好了。 同样的如果用到其它的权限,也需要作出声明,部分权限列表如下: android.permission.ACCESS_CHEC
Android网络安全配置network_security_config
qq_44005305的博客
02-20 4258
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以app 内不再像原来一样默认信任用户的证书了。为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
Android 网络配置
iffy
09-07 1742
adb rootadb shell改变网卡网址添加虚拟网卡以上的命令就可以在eth0网卡上创建一个叫eth0:0的虚拟网卡,他的地址是:192.168.10.10删除虚拟网卡ip route 查看路由表的内容。
android wifi网络摄像头源代码
02-16
【标题】"Android WiFi网络摄像头源代码"是一个开源项目,主要目标是实现通过WiFi网络Android设备转换为网络摄像头的功能。这个项目对于开发者而言,是一个深入理解Android系统、网络编程以及多媒体处理的好资源。...
android项目安全卫士学习教案.pptx
11-17
在“Android项目安全卫士学习教案”中,主要涵盖了Android应用程序开发中的关键知识点和项目实践。这个教案旨在帮助学生或开发者深入理解和掌握Android平台上的安全防护应用的开发,提升他们的专业技能。 首先,...
android学习与开发项目笔记.zip
07-17
这份"android学习与开发项目笔记.zip"压缩包包含了从第一天到第五天的学习记录,以及一个专门的"知识点笔记"和"android手机卫士项目笔记",旨在帮助初学者系统地理解和实践Android应用开发。 首先,让我们从...
安卓网络通信安全机制
11-23
详细讲解了安卓网络通信安全机制,附带了文档,工具,源代码,详细讲解了服务器端和客户端的公钥私钥的生成
android-project:移动网络项目
04-12
Android项目:移动网络应用开发》 在移动网络领域,Android平台因其开源特性和广泛的设备支持,成为开发者首选的移动应用开发平台。本项目android-project”是一个基于Kotlin编程语言的移动网络项目,旨在...
android网络安全
此刻是金
05-26 893
1.ssl(网络安全) 2.sqliste(数据库安全) 3.代码安全—使用jni技术,对敏感代码才有c/c++实现 4.接入权限 5.数字证书其中—网络安全:通过加密算法等实现{ (对称加密DES,AES,非对称加RSA,单向加密MD5)}md5 public class MD5 { /*** * MD5加密 生成32位md5码 * @return 返回32位m
Android网络安全配置:允许明文HTTP通信的正确姿势20240418
最新发布
2401_84973011的博客
05-12 358
在这篇博客中,我们探讨了如何在Android应用中正确处理Google对网络安全的最新要求,无论是通过配置允许明文HTTP通信,还是迁移到HTTPS,都能确保您的应用既安全又能顺利运行。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
android studio中网络安全证书的配置
weixin_42277946的博客
08-17 1240
问题: 7.0及以上手机https无法抓包,http无法传输的问题 解决方案: 1.在res/raw目录下,添加证书文件charles.pem 2.在res/xml/network_security_config.xml中添加 <?xml version="1.0" encoding="utf-8"?> <network-security-config> <domain-config> <domain includ...
Android安全网络安全
qiaoranak的博客
03-14 1227
Android安全网络安全 网络安全通常需要确保4个问题 1.确认身份,即确认收件人和发件人 2.确认信息是否正确. 3.确认信息是否完整 4.确认网络可用. 在网络中有比较知名的两个攻击问题,一个是中间人攻击,一个是重放攻击。 我们从最简单的情况开始考虑。 小王需要给小张发送一封机密信件。 ...
Android P 中的网络安全
ZJQ990909的博客
09-17 96
Android P 中的网络安全
Android 网络安全之https
Nade的博客
10-18 648
简单说一下 http 和https 的区别 http是应用层协议 而https是http 的升级版 是网络安全大趋势之下的产物 在现有条件下 常规的http已经无法保证数据和平台的安全,所以https 已成大势 目前的http 通过一些工具是可以抓取到数据的 例如Fiddler ,charles 就能轻易抓取http的请求数据 而https 则可以轻松避免这种抓取数据的方式 http ...
Android手机安全卫士项目详解
"Android项目安全卫士是一款旨在提升Android设备安全性的应用,涵盖了多项关键功能,包括密码设置、黑白名单管理、电话短信拦截、流量监控、应用锁以及系统体检扫描等。此项目不仅旨在巩固Android知识点,提升开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值