Android 安全
阿东_Luck
IT菜鸟的成长史。
展开
-
Android 安全:HTTPS OKHTTP 域名与证书验证
作为前端开发,应该或多或少的都会熟悉https,特别是邻居家IOS,早就必须使用HTTPS了,Android也在9.0的时候增加了这一要求,当我们的targetSdkVersion指到9.0以上时,必须使用HTTPS。HTTPS简单来讲,HTTPS可以理解为 HTTP + SSL ,至于具体的HTTPS机制,涉及到一系列的加密,证书。。。。这边就不多做说明了,这里推荐郭神的一篇文章《写一篇最好懂的HTTPS讲解》,写的特别通俗易懂。跳过HTTPS这里简单说一句,Android 9.0 之后谷歌要.原创 2020-05-19 16:31:42 · 4922 阅读 · 0 评论 -
Android 安全:移除不必要的三方依赖权限
Android 安全:移除不必要的三方依赖权限出现原因风险描述查看apk中权限移除权限出现原因平时开发过程中避免不了要使用一些三方依赖来实现我们的需求,但是有时三方申请的权限,我们并没有使用到,但是打包过程中又会合并到AndroidManifest.xml文件中,这就造成了权限滥用的风险。风险描述权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限原创 2020-05-14 11:19:59 · 6154 阅读 · 2 评论