В нашем приложении для Android, используя остальные api. когда я пытаюсь захватить запрос и ответ через приложение Android для захвата карт, он показывает, что такое запрос и ответ. Я хочу предотвратить захват http для запроса и ответа.Как предотвратить захват http-пакетов в Android?
Отключить HTTP без TLS на вашем сервере, использовать привязку сертификата на клиенте. Злоумышленник сможет видеть запросы (путем обратного проектирования или изменения приложения). В этом случае нет возможности быть на 100% безопасной. Если у пользователя есть доступ к сети, он сможет видеть данные. HTTPS и сертификация пиннинга будут разумным большим препятствием для большинства злоумышленников.
благодарит ваш ценный ответ. Если сервер меняет сертификат, что происходит с моими существующими пользователями приложения. Я ссылаюсь на эту ссылку (https://artemzin.com/blog/certificate-pinning-notes-for-android-java/). – Kumar
Я видел это сообщение различного метода для захвата запроса и ответа от приложения для Android [http://stackoverflow.com/questions/27887719/how-can-i-capture-packets-in-android]. – Kumar
Использование сертификата SSL-сертификата. Затем, по крайней мере, злоумышленник должен изменить ваше приложение, чтобы удалить этот пиннинг. Однако, в конце концов, у вас нет практических средств для остановки проверки пакетов, просто потому, что злоумышленник всегда может изменить ваше приложение, чтобы отключить любые механизмы предотвращения, которые вы добавляете. – CommonsWare
@CommonsWare благодарит ваш комментарий. мы используем SSL. Мое беспокойство заключается в том, что пользователь может видеть токен и каково текущее мобильное приложение на сервер. – Kumar