我正在开发一个图形书籍的应用程序。每周都会发布新的章节,并且该应用程序将进行更新。基本上有一些图像将以幻灯片的形式显示给用户。用户可以订阅,并且所有章节对用户都是可见的(图像源处于脱机状态,并且嵌入在APK文件中)。图像不会保存到内部SD卡中(就像安装应用程序后未在手机图库中显示的一样)。 恐怕这不是向用户显示内容的安全方法。如果有人只提取所有图像怎么办?我正在考虑以下解决方案。请给我最好的选择,以保护我的图像文件安全。 混淆应用程序(我不确定在这种情况下是否可以使用。我知道混淆有助于更改代码,但不确定是否有助于加…

2020年10月7日 0条评论 37点热度 阅读全文

使用FLAG_SECURE,不允许截屏。我希望我的应用程序能够捕获屏幕,但是当它进入背景时却可以模糊或隐藏。 你知道有什么办法吗?有可能用FLAG_SECURE做到吗? 我读过这个主题(Android : Unable to screenshot after using method FLAG_SECURE),但是没有人对此有任何有效答案。 使用FLAG_ACTIVITY_EXCLUDE_FROM_RECENTS排除了该应用程序出现在最近的应用程序中,但不确定是否阻止android系统获取并存储状态屏幕截图。 任何…

2020年4月6日 0条评论 31点热度 阅读全文

最近,我们程序中的用户也遇到以下错误并报告给我们:java.lang.OutOfMemoryError: Failed to allocate a 3029656 byte allocation with 2838072 free bytes and 2MB until OOM, max allowed footprint 268435456, growth limit 268435456 我发现此错误导致了DoS。您认为攻击者可以从此错误中受益吗? (如缓冲区溢出。) 我是Java的新手,正在等待您的评论。谢谢。…

2020年1月13日 0条评论 45点热度 阅读全文

在我的应用中,我需要传递 client_id 和 client_secret 来进行API调用。在Android应用程序上存储 client_id 和 client_secret 的最安全方法是什么?我已经阅读了有关 SharedPreferences 的信息,并且我确定它们不安全。另请阅读有关密钥库的信息,但不确定这是否正确。您能否建议存储这些信息的最安全方法是什么?谢谢[R 解决方案如下: 最好的方法是使用Android的Keystore。它将为您处理密钥生成和存储。您的应用将通过KeyChain API进行通…

2019年4月22日 0条评论 34点热度 阅读全文

flowdroid是一款对Android app进行风险分析的应用,下面深入其源码对其工作的流程进行相关的探究。 1、准备 a)下载相关源码(包括soot、heros、jasmin、soot-infoflow、soot-infoflow、soot-infoflow-android)到同一文件夹中,使用eclipse将源码依次导入就完成了整体项目的导入,尽量使用最新版eclipse,如果版本太老,导入后可能会出现各种问题;完成导入后整体项目结构如下所示: b)本次测试使用的APK是flowdroid本身提供的一个ap…

2017年6月30日 0条评论 20点热度 阅读全文