Uygulama veri talebi yaptığında, her zaman günlüğü yazdırarak bunun çok "insancıl" bir işlem davranışı olduğunu değerlendirirse, genellikle paketleri yakalayarak analiz edilir.
En çok kullanılan Fiddler yazılımı için sıradan http paket yakalama işlemi yapılabilir, ancak https paket yakalama için Fiddler sertifikasını yerel olarak kurmanız gerekir çünkü https şifrelidir. Ve bu kendi kendine kurulan bir engelleme sertifikası olduğu için, sistem genellikle ağınızın izlendiğini sorar......
Android 7.0 veya daha altında, sertifikayı yükledikten sonra https paketlerini yakalayabilirsiniz, ancak 7.0'da sertifika yüklü olsa bile https paketlerini yakalayamayın, yani arama yapıldığını tespit etti...... Gerçekten de, içeriden bir hikaye var ve Google, 7.0'da ağın güvenlik yapılandırmasını uygulama seviyesinin ayrıntısını azaltmak için değiştirdi......
Resmi belgeler: https://developer.android.com/training/articles/security-config.html
Başka bir deyişle, sistemde sertifika kurulu olsa bile, uygulama güvenip güvenmemeyi seçebilir. Girişim, sistemden bireysel uygulamalara geçer.
Nasıl yapılandırılır? Öğrenciler kendi başlarına tıklayıp görebilirler, hâlâ çok basit ve hata ayıklama ve yayınlama için farklı şekilde yapılandırılabilir. İşte internette bilimsel olarak gezinmeyi bilmeyen öğrenciler için bir gönderi, evrenin genel yapısını (yani tüm sertifikalara güvenin...... )
Yapılandırma dosyası: res/xml/network_security_config.xml
AndroidManifest.xml Dosyanın yapılandırması
|
Yayınlandı 20.03.2018 21:32:31
|
|
|
