我在Android应用中使用HTTPS与我自己的API进行通信。 当我嗅闻包时,我没有看到任何好的信息。 但是,当我使用像Fiddler2这样的软件在我的Android上安装可信证书时,我可以清楚地看到我的所有HTTPS调用都是危险的。Android防止人为攻击SSL中间人攻击
的问题是如此接近这个家伙,但在Android中没有iPhone: hiding iOS HTTPS calls from fiddler
我使用循环J库,使我的HTTPS电话:Android的异步HTTP客户端 http://loopj.com/android-async-http/
我该如何处理这样的漏洞? (我知道如何在概念上处理它,但我需要示例代码)
谢谢你。 对于接受您的答案花费太多时间感到抱歉,我只能先测试一下。 有一件事,博客有明文密码(myseceret)。他应该加密它,因为APKtool会显示字符串 – AlAsiri 2013-05-06 15:25:59