Amikor az alkalmazás adatkérést indít, és minden alkalommal kinyomtatja a naplót, hogy megállapítsa, ez egy nagyon "humánus" műveleti viselkedés, általában csomagok rögzítésével elemzik.
A leggyakrabban használt Fiddler szoftvernél rendben van a hagyományos http csomagrögzítés végrehajtása, de a https csomagrögzítéshez helyben kell telepítened a Fiddler tanúsítványt, mert a https titkosított. És mivel ez egy önállóan telepített blokkoló tanúsítvány, a rendszer általában jelezi, hogy a hálózatodat ellenőrizték......
Android 7.0 vagy annál alacsonyabb verziókkal, a tanúsítvány telepítése után is lehet https csomagokat rögzíteni, de a 7.0-ban kiderült, hogy még ha a tanúsítvány telepítve van, akkor sem lehet https csomagokat rögzíteni, egy keresés miatt...... Valóban, van egy belső történet, és a Google megváltoztatta a hálózat biztonsági konfigurációját a 7.0-ban, hogy csökkentse az alkalmazás részletességét......
Hivatalos dokumentáció: https://developer.android.com/training/articles/security-config.html
Más szóval, még ha a rendszerhez telepített tanúsítvány is van, maga az alkalmazás dönthet arról, hogy megbízik vagy nem. A kezdeményezés a rendszertől az egyes alkalmazásokig terjed.
Hogyan lehet konfigurálni? A diákok kattinthatnak be, és maguk is láthatják, ez még mindig nagyon egyszerű, és másképp konfigurálható hibakeresésre és kiengedésre. Itt egy bejegyzés azoknak a diákoknak, akik nem tudják, hogyan böngéskedjenek az interneten tudományosan – az univerzum általános konfigurációját (vagyis bízni kell minden tanúsítványban...... )
Konfigurációs fájl: res/xml/network_security_config.xml
AndroidManifest.xml A fájl konfigurációja
|
Közzétéve 2018. 03. 20. 21:32:31
|
|
|
