In unserer Android App mit Rest API. Wenn ich versuche, Anfrage und Antwort über Pocket Capture Android App zu erfassen, zeigt es, was Anfrage und Antwort ist. Ich möchte HTTP-Capture für Anfrage und Antwort verhindern.Wie verhindert man HTTP-Paketerfassung in Android?
Deaktivieren Sie HTTP ohne TLS auf Ihrem Server, verwenden Sie das Zertifikats-Pinning auf dem Client. Der Angreifer kann nur Anfragen sehen (durch Reverse Engineering oder Änderung der Anwendung). Es gibt keine Möglichkeit, in diesem Fall 100% sicher zu sein. Wenn der Benutzer Netzwerkzugriff hat, kann er die Daten sehen. HTTPS und Certificate Pinning sind für die meisten Angreifer ein relativ großes Hindernis.
danke deine wertvolle antwort. Wenn Server Zertifikat ändern, was passieren meine bestehenden App-Benutzer. Ich habe diesen Link verwiesen (https://artemzin.com/blog/certificate-pinning-notes-for-android-java/). – Kumar
Ich habe diesen Beitrag verschiedene Methode zur Erfassung von Anfrage und Antwort von Android App gesehen [http://stackoverflow.com/questions/27887719/how-can-i-capture-packets-in-android]. – Kumar
Verwenden Sie SSL-Zertifikat-Pinning. Dann muss der Angreifer die App ändern, um das Pinning zu entfernen. Am Ende haben Sie jedoch keine praktische Möglichkeit, die Paketprüfung zu stoppen, weil der Angreifer Ihre App immer so modifizieren kann, dass alle von Ihnen hinzugefügten Präventionsmechanismen deaktiviert werden. – CommonsWare
@CommonsWare bedankt sich für Ihren Kommentar. Wir verwenden SSL. Meine Sorge ist, dass der Benutzer das Token sehen kann und welche Daten die mobile App auf den Server überträgt. – Kumar