【发布时间】:2013-03-28 19:25:04
【问题描述】:
我在我的 Android 应用程序中使用 HTTPS 与我自己的 API 进行通信。 当我进行数据包嗅探时,我看不到任何好的信息。 但是,当我使用 Fiddler2 之类的软件在我的 Android 上安装受信任的证书时,我可以清楚地看到我所有的 HTTPS 调用,这很危险。
问题与这个人非常接近,但在 Android 而非 iPhone 中: hiding iOS HTTPS calls from fiddler
我正在使用 loopj 库进行 https 调用:Android 异步 Http 客户端 http://loopj.com/android-async-http/
我该如何处理这样的漏洞? (我知道如何在概念上处理它,但我需要示例代码)
【问题讨论】:
标签: android ssl https man-in-the-middle