Мое приложение делает некоторые HTTP-запросы, и я не хочу, чтобы другие видели содержимое этих запросов. На данный момент я могу легко проверить, что делает мое приложение, используя Fiddler. Теперь, чтобы отслеживать сетевой трафик на моем телефоне, мне пришлось изменить настройки Wi-Fi и подключиться к Интернету с помощью прокси-сервера. т.е. мой компьютер. Можно ли программно проверить, пользуется ли телефоном прокси? Если бы знал, что на телефоне используется прокси-сервер, я бы запретил пользователю использовать приложение, показывая некоторые диалоговые окна с ошибкой. Есть ли способы решения этой проблемы? Я видел приложения, которые работают с обычными настройками Wi-Fi, но не использует прокси-сервер, поэтому я предполагаю, что есть решение. Кстати, я использую модифицированную библиотеку для запросов.Как защитить приложение Android от захвата сетевого трафика
0
A
ответ
2
Перемещение вашего трафика для использования HTTPS будет help защитить его от сетевых snoops, таких как Fiddler.
Тем не менее, Fiddler может расшифровывать HTTPS-трафик с помощью пользователя, а это значит, что вы можете использовать HTTPS не только, но также необходимо выполнить сертификацию Pinning, в результате чего клиентский код проверяет, что сервер представил один конкретный сертификат (не сертификат перехвата Fiddler генерирует).
Однако даже это не решит проблему, так как пользователь может просто сделать джейлбрейк своего устройства и отключить код закрепления сертификата.
Возможно, вам следует отступить и пересмотреть, какие угрозы конкретно вы пытаетесь защитить, а затем соответствующим образом обновить свой вопрос.
Смежные вопросы
- 1. Защитить Android-приложение от сетевого Sniffing
- 2. Мониторинг сетевого трафика Android
- 3. C# - Захват сетевого трафика
- 4. Перехват сетевого трафика libpcap
- 5. Как защитить от захвата DLL?
- 6. Java Обеспечение сетевого трафика
- 7. Захват сетевого трафика на Linux
- 8. Как защитить приложение Symfony от грубой силы и злонамеренного трафика
- 9. Захват сетевого трафика с Android-эмулятора
- 10. Android TrafficStats Api и история сетевого трафика
- 11. Как защитить веб-приложение от захвата пользовательской сессии?
- 12. iPad - Мониторинг сетевого трафика
- 13. Использование FiddlerCore с Selenium для захвата сетевого трафика
- 14. Как защитить приложение от пиратства
- 15. Как защитить Android-приложение от устройства?
- 16. Selenium - Ожидание сетевого трафика
- 17. Событие Android для текущего сетевого трафика?
- 18. Мониторинг сетевого трафика Mac
- 19. Захват сетевого трафика как изображения
- 20. Захват сетевого трафика, создаваемого приложением android
- 21. Перенаправление сетевого трафика
- 22. Программное прерывание сетевого трафика
- 23. Анализ сетевого трафика
- 24. Монитор сетевого трафика python
- 25. Тест симуляции сетевого трафика
- 26. Ведение журнала сетевого трафика
- 27. Анализ сетевого трафика XMPP
- 28. мера сетевого трафика отдельно
- 29. Просмотр Xbox одного сетевого трафика
- 30. Захват сетевого сетевого трафика во всех браузерах
Я думаю, вы должны пойти на HTTPS или другие способы шифрования трафика. Нет ничего плохого в том, что устройство, использующее прокси для подключения к Интернету. – Stan