理解 Android 上的安全性 http://www.ibm.com/developerworks/cn/xml/x-androidsecurity/利用沙箱、应用程序签名和权限增强应用程序安全性C. Enrique Ortiz, 开发人员兼作家, About Mobility WeblogC. Enrique Ortiz 是一位经验丰富的移动技术专家、开发人员和作家。他在 About Mobility 上撰写博客,他是 Austin chapter of
MobileMonday 的创始人。简介: 开发 Android
应用程序时,必须处理很多与安全性相关的方面,包括应用程...
之前一直会用sockets来实现emulator和PC进行通讯,卡了几天,最后请教其他人终于可以连接了。 错误原因是在IP和端口,IP要用本机IP(在CMD输入ipconfig,注意:每次开机本机IP都不同,ADSL是动态IP),端口用emulator的名称,5554或5556.java sever文件要另外建java工程运行,在android工程运行不了java(run application)
客户端代码:
Java代码 package com.yarin.android.Examples_08_04; import java.io.BufferedReader...
自定义权限 permission<permission android:name="com.android.launcher.permission.INSTALL_SHORTCUT" android:permissionGroup="android.permission-group.SYSTEM_TOOLS" android:protectionLevel="normal" android:label="@string/permlab_install_shortcut" android:description="@string/permdesc_install_shortcut" />声明的含义如下;android:label:权限名字,显示给用户的,值可是一个...
我有一个将机密信息存储在该应用程序的专用数据文件夹中的文件中的应用程序.
我想知道这样做有多安全.
据我所知,在android设备上其他应用程序无法访问该文件.
假如:
>设备未植根>锁定屏幕上有密码保护>黑客窃取了该设备,他实际上被迫获取该文件
有什么技巧可以通过某种方式获取该文件?我的意思是:
>是否可以将设备植根(在这种情况下),然后获取该文件?>黑客可以物理地从设备中取出闪存芯片,然后使用任何工具对其进行分析. Andro...
我正在构建一个应用程序,并且需要同时支持1.5(Magic和Hero)和1.6(Tattoo)设备.由于Android SDK是向前兼容的,因此根据Android 1.5 SDK进行构建似乎是合乎逻辑的,并且期望应用程序能够在Tattoo上正常工作.没错,(我测试了应用程序,它可以正常运行),但是我现在在Android Market上遇到了问题.
在Tattoo上,默认情况下,市场搜索会过滤不明确支持AndroidManifest中定义的小屏幕的android应用.
问题在于该属性仅存在于Android 1.6 SDK上,因此...
我目前正在构建一个Android应用程序,它从我的后端服务器请求数据.当然,我想知道我的服务器上收到的请求是否真的来自我的应用程序,或者是否有人只是从另一台服务器等发送HTTP请求.我在这个主题上阅读了Tim Bray’s article,但想知道这种方法到底有多安全.文章提到root设备可能会危及安全性,但我在考虑以下场景:
>恶意的人接受我的应用程序,完全反编译并检测到我使用GoogleAuthUtils>她/他更改我的应用程序以破解它并将其部署到她/他...
我的Activity包含一个BroadcastReceiver和一个AsyncTask,它们都更新了一个ArrayList(经常).我知道AsyncTask在后台运行,并且BroadcastReceiver和AsyncTask线程可能同时更新ArrayList.我怎样才能让它们成为线程安全的呢?
编辑:正如亚历山大提到的,除非你明确地实现它,否则在主线程上运行BroadcastReceiver.解决方法:AsyncTask作为单独的线程运行.BroadcastReceiver通常在主线程上运行,除非你在’registerReceiver’中另外指定(参见...
有人在Android上使用过DTLS,还是有支持DTLS的开源Java实现?
在Android上保护UDP流量的其他选择是什么?解决方法:尚未在纯Java中提供DTLS支持.我们最终通过JNI使用OpenSSL.我怀疑你会在Android上找到任何东西.
您应该使用TLS(这意味着您必须使用TCP).
我想将实时视频流式传输到我的Android应用程序.我正在使用动作服务从我的覆盆子pi的相机(小型USB连接相机)流式传输实时视频.我有端口8082的设置,所以我可以从任何浏览器成功输入(exampled IP)“http://74.220.185.125:8082”并看到我的视频流.但是,当我在使用videoView的应用程序的代码中使用它时,每次都会抛出异常.
主要活动:@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);...
我正在开发一个Android应用程序,通过它我希望将数据传递到我手机上的另一个应用程序.我已经能够使用显式自定义意图来做到这一点.但我的问题是我希望这种通信安全,即我传递的数据应仅适用于那个特定的应用程序.为此,我尝试在两个应用程序中使用包名称权限:<permission android:name="com.example.ex1.ex2" android:label="ex1" android:protectionLevel="signature" />但我担心的是,使用相同的包名称,任何其他应用程序仍然...
