In unserer Android App mit Rest API. Wenn ich versuche, Anfrage und Antwort über Pocket Capture Android App zu erfassen, zeigt es, was Anfrage und Antwort ist. Ich möchte HTTP-Capture für Anfrage und Antwort verhindern.Wie verhindert man HTTP-Paketerfassung in Android?
Antwort
Deaktivieren Sie HTTP ohne TLS auf Ihrem Server, verwenden Sie das Zertifikats-Pinning auf dem Client. Der Angreifer kann nur Anfragen sehen (durch Reverse Engineering oder Änderung der Anwendung). Es gibt keine Möglichkeit, in diesem Fall 100% sicher zu sein. Wenn der Benutzer Netzwerkzugriff hat, kann er die Daten sehen. HTTPS und Certificate Pinning sind für die meisten Angreifer ein relativ großes Hindernis.
danke deine wertvolle antwort. Wenn Server Zertifikat ändern, was passieren meine bestehenden App-Benutzer. Ich habe diesen Link verwiesen (https://artemzin.com/blog/certificate-pinning-notes-for-android-java/). – Kumar
- 1. Wie man das Schlafen in Android verhindert
- 2. Wie man Indexfeld verhindert?
- 3. Android Studio - Wie verhindert man, dass Proxy-Einstellungen abgefragt werden?
- 4. Wie verhindert man, dass Android drawBitmap nur schwarze Bilder zeichnet?
- 5. Wie verhindert man Index.html Verbindungsfehler
- 6. Wie verhindert man ListBox.SelectedIndexChanged Ereignis?
- 7. Android WebView requestFocus: Wie verhindert man das Scrollen nach oben?
- 8. Wie verhindert man einen Kurzschluss?
- 9. Wie verhindert man AdobeCreativeSDK automatisch speichern Bilder auf Android-Handy?
- 10. wie verhindert man apikey-diebstahl?
- 11. Wie verhindert man HTTP-Spoofing?
- 12. Wie verhindert man Zahlenformatexception hier?
- 13. Wie verhindert man Pufferüberlauf in C/C++?
- 14. Wie verhindert man übermäßige Funktionsaufrufe in JQuery
- 15. Wie man mehrere Instanzen in Elektron verhindert
- 16. Wie verhindert man Tab in jquery?
- 17. Wie verhindert man Sitzungszeitüberschreitung in Symfony 1.0?
- 18. Wie verhindert man Fragmentierung in Java?
- 19. Wie verhindert man Tabellen Regeneration in PLY
- 20. Wie verhindert man mehrere Definitionen in C?
- 21. Wie verhindert man doppelte Einträge in mysql?
- 22. Wie verhindert man Logging Warrning in Webpack
- 23. Android - Statusleiste verhindert Vollbild
- 24. Spinner in ListView verhindert Hervorhebung in Android
- 25. Wie verhindert man die Wiederherstellung der Seite in einem Loader?
- 26. Gott-Controller - Wie man sie verhindert?
- 27. Logstash - wie man doppelte Datensätze verhindert
- 28. Wie organisiert man Pakete (und verhindert Abhängigkeitszyklen)?
- 29. Wie verhindert man Watchdog Meldungen Überschwemmungen dmesg
- 30. Wie verhindert man, dass CF Tabellenkalkulationen hängen?
Ich habe diesen Beitrag verschiedene Methode zur Erfassung von Anfrage und Antwort von Android App gesehen [http://stackoverflow.com/questions/27887719/how-can-i-capture-packets-in-android]. – Kumar
Verwenden Sie SSL-Zertifikat-Pinning. Dann muss der Angreifer die App ändern, um das Pinning zu entfernen. Am Ende haben Sie jedoch keine praktische Möglichkeit, die Paketprüfung zu stoppen, weil der Angreifer Ihre App immer so modifizieren kann, dass alle von Ihnen hinzugefügten Präventionsmechanismen deaktiviert werden. – CommonsWare
@CommonsWare bedankt sich für Ihren Kommentar. Wir verwenden SSL. Meine Sorge ist, dass der Benutzer das Token sehen kann und welche Daten die mobile App auf den Server überträgt. – Kumar