Коли додаток робить запит на дані, якщо він друкує журнал щоразу, щоб оцінити, що це дуже «гуманна» поведінка, зазвичай аналізується шляхом захоплення пакетів.
Для найпоширенішого програмного забезпечення Fiddler нормально виконувати звичайний http-пакетний захоплення, але для захоплення https пакетів потрібно встановити сертифікат Fiddler локально, оскільки https зашифрований. І оскільки це власноруч встановлений сертифікат блокування, система зазвичай повідомляє, що вашу мережу могли моніторити......
Android 7.0 або нижче можна захоплювати https-пакети після встановлення сертифіката, але в версії 7.0 було виявлено, що навіть якщо сертифікат встановлено, ви все одно не можете захопити https-пакети, пошук...... І справді, існує інсайдерська історія, і Google змінила конфігурацію безпеки мережі у версії 7.0, щоб зменшити деталізацію рівня додатку......
Офіційна документація: https://developer.android.com/training/articles/security-config.html
Іншими словами, навіть якщо в системі встановлено сертифікат, сам додаток може обирати, довіряти чи ні. Ініціатива переходить від системи до окремих додатків.
Як налаштувати? Учні можуть самостійно зайти і побачити це, це все одно дуже просто, і його можна налаштувати інакше для налагодження та релізу. Ось допис для тих студентів, які не вміють науково користуватися Інтернетом, загальною конфігурацією всесвіту (тобто довіряти всім сертифікатам...... )
Конфігураційний файл: res/xml/network_security_config.xml
AndroidManifest.xml Конфігурація файлу
|
Опубліковано 20.03.2018 21:32:31
|
|
|
