Google、アプリのデータ収集・利用ルールを厳格化――Google Playの全アプリが対象
AndroidアプリのソースコードをProGuardで難読化 - Qiita
APKの作成 リリースビルドの作成で難読化されます。デバッグビルドでは難読化されません。 プロジェクトを右クリック-> Android Tools -> Export Signed Application Package 除外設定の流れ デフォルトではAPK内のJarファイルを全て難読化しようとするため、そのままだとエラーになる可能性が高いです。 基本的には、以下のフローを繰り返して難読化に挑戦することになります。 APK作成成功まで APKファイルをリリースビルド エラー発生 コンソールからエラー内容を確認 proguard-project.txtを修正 動作確認完了まで APKファイルをインストール 基本動作を確認 エラー発生(logcatなどで確認) proguard-project.txtを修正 参考までに、AWS-SDK for Androidを使っている場合は以下の設定を追加し
AndroidのOpenSSLバージョンチェック: 独房の中
OpenSSLが更新版公開を予告、深刻なセキュリティ問題修正へ - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1503/18/news058.html OpenSSLの更新版が公開――「Heartbleedほど悪くない」 - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1503/20/news045.html 去年から脆弱性の修正が続いているOpenSSLですが、本日もアップデートがありました。危険な脆弱性も含まれているようなので出来るだけ早くアップデートをした方がいいですが、Androidのアプリではどのバージョンが使われているかわからなかったりします。そこで参考までにアプリのご紹介。 Bluebox Heartbleed Sc
Android用Facebookアプリ導入編~サンプルアプリを動かそう!~ - Furudateのブログ
こんばんは。 Gitの環境が整ったところで、次はAndroidアプリのFacebook連携をしようと思います。 Twitterは前に若干やったことがあるものの、FBは初なので色々と調べました。 若干めんどくさかったですね・・・。 ただ、公式のチュートリアルが分かりやすくて助かりました。日本語版もあるしね! さて、今回はFacebookのサンプルアプリを動かすところまでやります! 前提条件 今回はEclipseで行います。 Eclipse、Android SDK、ADTプラグインが導入済みである EclipseでAndroidを開発できる環境が整っている Windowsである。(私はWindows7ですが、ここではバージョンはあまり関係なさそうです) ということで、以下手順です。 OpenSSLのインストール 早速Facebookアプリに必要なSDKをインストールしたいところですが、その前に
通信系のデバッグには Charles が便利 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Charles を使うと PC 上に HTTP プロキシを立てて端末の通信をキャプチャし、リクエストやレスポンスの内容を覗いたり書き換えることが出来る。類似のソフトウェアとして Wireshark や Fiddler, Paros がある。 アプリの開発をしていてよくあるのは、APIがスタブで固定値しか返してくれない、異常系エラーのデバッグがやりづらい、という場面だが、Charles なら通信を好きに値を書き換えられるのでこれらに簡単に対処することができる。 Charles は Java アプリなので OS X だけでなく W
Volley でオレオレ証明書の検証スキップ - Qiita
業務で Android アプリを作成していると development (開発) サーバなどで所謂独自 (オレオレ) 証明書を使っていることがよくある。普通に HTTPS アクセスしに行くと SSLHandshakeException がスローされ失敗する。その為証明書検証をスキップして接続する必要が出てくる。当然本番環境ではそのような SSL 証明書は使用されないので、開発環境の為だけの 本来の開発と関係ない作業 をやらされるのが辛い。手っ取り早くやっつけたいところだ。 Volley でどうやるのか分からなかったので調べてみた。Volley.newRequestQueue() に詰める HurlStack インスタンスに対してオレオレ証明の検証をスキップする SSLSocketFactory を詰めるといいようだ。 private static SSLSocketFactory getA
Android ICS のキーストアアクセスの一元化
元記事 Unifying Key Store Access in ICS Android 4.0 (ICS) では、人々がパーソナルな Android デバイスを仕事に使えるようにするための多くの機能拡張が追加されています。ここでは、キーストア機能について取り上げます。 Android 1.6 (Donut) で VPN を利用するためにシステムキーストアが追加されました。のちに WiFi 認証のサポートにも拡張されましたが、アプリケーションがアクセスすることはできない状態でした。 これまで、セキュアなSSLウェブサーバーの認証や、クライアント証明書を介してサーバーにユーザー認証する必要がある場合、アプリにとって自身のキーストア管理は共通の課題でした。このための処理では、メールやブラウザなどのいくつかのアプリに渡って複数の証明書が共有されるようなエンタープライズ向けの環境では、管理上の問題
Java(Android)でOAuthEchoをする方法
最近までOAuthEchoという仕組みを知らなかったのですが,この仕組みを使う機会を得たので作ってみました. 検索してもコピペでサクッと使えるようなものが見つからなかったので,コピペでサクッと使ってもらえるようにコピペでサクッと使えそうな感じに書いておきます. Twitter4Jの2.2.6を使用しています. Androidで実行しましたが,Twitter4Jさえ使えればAndroid以外のJava環境でも動作すると思います. TwitterのOAuth認証などはすでに終わっているという前提です. CONSUMER_KEY,CONSUMER_SECRET,ACCESS_TOKEN,ACCESS_TOKEN_SECRET,URLは環境に合わせて与えてください. Configuration configuration = ConfigurationContext.getInstance();
製品情報 | DashO | PreEmptive | AG-TECH
さらに、デバッグや改ざん、ルート化された端末の実行を検知するチェック機能なども搭載されており、セキュリティ対策の強化を実施することができます。また、Gradleによるビルド処理に、DashOを簡単に統合することができるプラグインが用意されており、専用のウィザードを使用すれば、難しい操作は不要です。 AndroidアプリやJavaアプリのセキュリティレベルを如何にして向上させるか、ということがアプリ開発者にとって大きな課題です。リバースエンジニアリングを用いた悪意のあるコード解析などからアプリケーションを保護するために、DashOをはじめとした難読化ツールを利用することは、もはや必須であると言っても過言ではないでしょう。 そのような現状の中、セキュリティ対策を行うために必要な機能をもつDashOに対しては、「難読化やランタイム チェックで保護するようになってからは、リバース エンジニアリング
Android向クラッキング防止セキュリティソフト Crack Proof for Android|ハイパーテック
Crack Proof for Androidとは 開発の背景 スマートフォンや携帯端末向けOSとして注目されているAndroid™。 Androidは、Javaライクな言語を採用していることからアプリ開発者も多く、急速な勢いで 普及しています。 しかし、Android OS上で動作するアプリはその多くが中間コードで開発されているため、 クラッキング(アプリケーションの不正な解析・改ざんなど)に対しては非常に脆弱です。 また、従来の携帯電話と異なり、アプリを容易にPCへ持ち出すことも可能です。 PCへの持出により DRMの解除 や アプリのマルウェア化 など様々な被害に遭う可能性が あります。 この問題は、今後Android が普及すればするほど、致命的となるでしょう。 Crack Proof for Androidはこれらクラッキングの脅威からアプリを保護するため開発された
ProGuardを使っての難読化方法 - hyoromoのブログ
ProGuardはJavaコードを最適化/難読化するためのツールです。apkのサイズが少なくなったり、apk解析された際に解析され難くなります。 今回は難読化のさせ方がよく分からなかったので整理しておきました。 なお、ProGuardのバージョンは4.5を使用しています。 前準備 ProGuardの導入に関しては他ブログを参照ください。 公式のここやここのブログの方が綺麗に導入方法をまとめています。 一応ハマりポイントだけまとめておきます。 ADTをr7に上げる proguard.dirはProGuardのlibまでのパス androd-sdk内のantファイルでjavacタグ内のencodingをUTF-8にする プロジェクト内にて以下のコマンドを実行すると正常に処理されたら準備OK。 $ ant release ここまでで出来ている必要があるもの。 obf以下にdump.txtやmap
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android 9(Pie)でHTTP通信を有効にする - Qiita
Cryptocurrency mining malware sneaks onto Google Play
Google Search
Header forwarding for stock networking redirects · Issue #536 · bumptech/glide
GitHub - square/okhttp: Square’s meticulous HTTP client for the JVM, Android, and GraalVM.
Certificate pinning not working with OkHttp on Android
Androidアプリのセキュア設計・セキュアコーディングガイド
Androidのセキュリティ、考えていますか? | blog.fly1ncu.com