Keď aplikácia odosiela požiadavku na dáta, ak vždy vytlačí log, aby posúdila, že ide o veľmi "humánne" správanie, zvyčajne sa analyzuje zachytávaním paketov.
Pre najčastejšie používaný softvér Fiddler je v poriadku vykonávať bežné http zachytávanie paketov, ale pre https zachytávanie paketov je potrebné nainštalovať certifikát Fiddler lokálne, pretože https je šifrovaný. A keďže ide o samoinštalovaný blokovací certifikát, systém vás zvyčajne upozorní, že vaša sieť mohla byť monitorovaná......
Android 7.0 alebo novší, môžete zachytiť https pakety po nainštalovaní certifikátu, ale 7.0 zistil, že aj keď je certifikát nainštalovaný, stále nie je možné zachytiť https pakety, teda vyhľadávanie...... A naozaj, existuje skrytý príbeh a Google zmenil bezpečnostnú konfiguráciu siete v verzii 7.0, aby znížil detailnosť úrovne aplikácií......
Oficiálna dokumentácia: https://developer.android.com/training/articles/security-config.html
Inými slovami, aj keď má systém nainštalovaný certifikát, aplikácia si môže vybrať, či dôveruje alebo nie. Iniciatíva prechádza zo systému na jednotlivé aplikácie.
Ako to nakonfigurovať? Študenti si môžu kliknúť a pozrieť si to sami, stále je to veľmi jednoduché a dá sa to nastaviť aj inak na ladenie a vydávanie. Tu je príspevok pre tých študentov, ktorí nevedia, ako vedecky surfovať po internete, teda všeobecnú konfiguráciu vesmíru (teda dôverovať všetkým certifikátom...... )
Konfiguračný súbor: res/xml/network_security_config.xml
AndroidManifest.xml Konfigurácia súboru
|
Zverejnené 20. 3. 2018 21:32:31
|
|
|
