Gdy aplikacja wysyła żądanie danych, jeśli za każdym razem drukuje dziennik, oceniając, że jest to bardzo "humanitarne" zachowanie operacyjne, jest to zazwyczaj analizowane poprzez przechwytywanie pakietów.
W najczęściej używanym oprogramowaniu Fiddler można wykonać zwykłe przechwytywanie pakietów http, ale dla przechwytywania pakietów https trzeba zainstalować certyfikat Fiddler lokalnie, ponieważ https jest szyfrowany. A ponieważ jest to certyfikat blokujący samodzielnie instalowany, system zwykle poinformuje, że sieć mogła być monitorowana......
Android 7.0 lub nowszy pozwala przechwytywać pakiety https po zainstalowaniu certyfikatu, ale wersja 7.0 wykazała, że nawet jeśli certyfikat jest zainstalowany, nadal nie można przechwytywać pakietów https, czyli wyszukiwanie...... I rzeczywiście, istnieje informacja z wewnątrz, a Google zmieniło konfigurację bezpieczeństwa sieci w wersji 7.0, aby zmniejszyć szczegółowość poziomu aplikacji......
Oficjalna dokumentacja: https://developer.android.com/training/articles/security-config.html
Innymi słowy, nawet jeśli system ma zainstalowany certyfikat, sama aplikacja może zdecydować, czy zaufać, czy nie. Inicjatywa przechodzi z systemu na same aplikacje.
Jak to skonfigurować? Studenci mogą kliknąć i zobaczyć sami, to nadal bardzo proste, a także można to inaczej skonfigurować do debugowania i wydawania. Oto post dla tych studentów, którzy nie potrafią naukowo surfować po Internecie, czyli ogólnej konfiguracji wszechświata (czyli zaufać wszystkim certyfikatom...... )
Plik konfiguracyjny: res/xml/network_security_config.xml
AndroidManifest.xml Konfiguracja pliku
|
Opublikowano 20.03.2018 21:32:31
|
|
|
