Ko aplikacija pošlje zahtevo po podatkih, če vsakič natisne dnevnik, da oceni, da gre za zelo "humano" vedenje operacije, se običajno analizira z zajemanjem paketov.
Za najpogosteje uporabljeno programsko opremo Fiddler je v redu izvajati običajen zajem http paketov, za zajem https paketov pa morate Fiddler certifikat namestiti lokalno, ker je https šifriran. In ker gre za samonameščeno potrdilo o blokiranju, vas sistem običajno opozori, da je bilo vaše omrežje morda nadzorovano......
Android 7.0 ali nižji, lahko zajameš https pakete po namestitvi certifikata, vendar je 7.0 ugotovil, da tudi če je certifikat nameščen, še vedno ne moreš zajeti https paketov, kar je iskanje...... In res, obstaja notranja zgodba, Google pa je v različici 7.0 spremenil varnostno konfiguracijo omrežja, da bi zmanjšal podrobnosti na ravni aplikacij......
Uradna dokumentacija: https://developer.android.com/training/articles/security-config.html
Z drugimi besedami, tudi če ima sistem nameščen certifikat, se lahko aplikacija sama odloči, ali zaupa ali ne. Pobuda se premakne iz sistema na posamezne aplikacije.
Kako nastaviti? Študenti lahko kliknejo in si ogledajo sami, še vedno je zelo preprosto, prav tako pa se lahko drugače nastavi za odpravljanje napak in izdajo. Tukaj je objava za tiste študente, ki ne znajo znanstveno brskati po internetu, splošne konfiguracije vesolja (torej zaupati vsem certifikatom...... )
Konfiguracijska datoteka: res/xml/network_security_config.xml
AndroidManifest.xml Konfiguracija datoteke
|
Objavljeno na 20. 03. 2018 21:32:31
|
|
|
