Když aplikace odesílá datový požadavek, pokud pokaždé vytiskne log, aby posoudila, že jde o velmi "humánní" provozní chování, je obvykle analyzována zachycováním paketů.
U nejčastěji používaného softwaru Fiddler je v pořádku provádět běžné http zachycování paketů, ale pro https sběr paketů je potřeba nainstalovat Fiddler certifikát lokálně, protože https je šifrovaný. A protože jde o samoinstalovaný blokující certifikát, systém vás obvykle vyzve, že vaše síť mohla být monitorována......
Android 7.0 nebo nižší, můžete zachytit https pakety po instalaci certifikátu, ale 7.0 zjistil, že i když je certifikát nainstalovaný, stále nelze zachytit https pakety, což je vyhledávání...... A skutečně, existuje vnitřní příběh a Google změnil bezpečnostní konfiguraci sítě ve verzi 7.0, aby snížil detailnost úrovně aplikace......
Oficiální dokumentace: https://developer.android.com/training/articles/security-config.html
Jinými slovy, i když má systém nainstalovaný certifikát, aplikace sama může zvolit, zda důvěřuje nebo ne. Iniciativa přechází ze systému na jednotlivé aplikace.
Jak nastavit? Studenti si mohou sami kliknout a prohlédnout si to, je to stále velmi jednoduché a lze to také nastavit jinak pro ladění a vydání. Tady je příspěvek pro ty studenty, kteří neumí vědecky surfovat po internetu, tedy obecné uspořádání vesmíru (tedy důvěřovat všem certifikátům...... )
Konfigurační soubor: res/xml/network_security_config.xml
AndroidManifest.xml Konfigurace souboru
|
Zveřejněno 20.03.2018 21:32:31
|
|
|
