Wenn die App eine Datenanfrage stellt und jedes Mal das Protokoll druckt, um ein sehr "humanes" Betriebsverhalten zu beurteilen, wird es in der Regel durch das Erfassen von Paketen analysiert.
Für die am häufigsten verwendete Software Fiddler ist es in Ordnung, gewöhnliche HTTP-Paketerfassung durchzuführen, aber für HTTPS-Paketerfassung muss man das Fiddler-Zertifikat lokal installieren, da HTTPS verschlüsselt ist. Und da es sich um ein selbstinstalliertes Blockierungszertifikat handelt, wird das System Sie in der Regel darauf hinweisen, dass Ihr Netzwerk möglicherweise überwacht wurde......
Mit Android 7.0 oder niedriger kann man nach der Installation des Zertifikats auch HTTPS-Pakete erfassen, aber 7.0 hat festgestellt, dass man selbst bei Installation des Zertifikats keine HTTPS-Pakete erfassen kann, also eine Suche...... Tatsächlich gibt es eine Insider-Geschichte, und Google hat die Sicherheitskonfiguration des Netzwerks in 7.0 geändert, um die Granularität der Anwendungsebene zu reduzieren......
Offizielle Dokumentation: https://developer.android.com/training/articles/security-config.html
Mit anderen Worten: Selbst wenn das System ein Zertifikat installiert hat, kann die Anwendung selbst entscheiden, ob sie vertraut oder nicht vertraut. Die Initiative verlagert sich vom System zu den einzelnen Anwendungen selbst.
Wie konfiguriert man? Die Schüler können sich selbst einklicken und sehen, es ist immer noch sehr einfach, und es kann auch für Debugging und Release unterschiedlich konfiguriert werden. Hier ist ein Beitrag für jene Studierende, die nicht wissen, wie man wissenschaftlich im Internet surft, also in der allgemeinen Konfiguration des Universums (also allen Zertifikaten vertrauen...... )
Konfigurationsdatei: res/xml/network_security_config.xml
AndroidManifest.xml Konfiguration der Datei
|
Veröffentlicht am 20.03.2018 21:32:31
|
|
|
