Когато приложението прави заявка за данни, ако отпечатва лога всеки път, за да прецени, че това е много "хуманно" поведение, обикновено се анализира чрез улавяне на пакети.
За най-често използвания софтуер Fiddler е приемливо да се извършва обикновено улавяне на http пакети, но за улавяне на https пакети трябва да инсталирате Fiddler сертификата локално, защото https е криптиран. И тъй като е самоинсталиран блокиращ сертификат, системата обикновено ще ви подскаже, че вашата мрежа може да е била наблюдавана......
Android 7.0 или по-ниска версия може да се улавят https пакети след инсталиране на сертификата, но в версия 7.0 установи, че дори и сертификатът да е инсталиран, пак не можете да уловите https пакети, търсене...... И наистина, има вътрешна история и Google промени конфигурацията на сигурността на мрежата в версия 7.0, за да намали детайлността на приложението на ниво......
Официална документация: https://developer.android.com/training/articles/security-config.html
С други думи, дори ако системата има инсталиран сертификат, самото приложение може да избере дали да се доверява или не. Инициативата преминава от системата към самите отделни приложения.
Как да конфигурирам? Учениците могат да кликнат и да видят сами, все още е много лесно и може да се конфигурира по различен начин за дебъг и пускане. Ето публикация за онези студенти, които не знаят как научно да сърфират в интернет, общата конфигурация на вселената (т.е. да се доверят на всички сертификати...... )
Конфигурационен файл: res/xml/network_security_config.xml
AndroidManifest.xml Конфигурация на файла
|
Публикувано в 20.03.2018 г. 21:32:31 ч.
|
|
|
