[英]How to prevent http packet capture in Android?
在我们的Android应用中使用rest api。 当我尝试通过Pocket Capture Android App捕获请求和响应时,它显示的是请求和响应。 我想防止http捕获请求和响应。
在服务器上禁用不带TLS的HTTP,在客户端上使用证书固定。 攻击者只能(通过反向工程或修改应用程序)看到请求。 在这种情况下,没有办法确保100%安全。 如果用户具有网络访问权限,他将能够看到数据。 对于大多数攻击者来说,HTTPS和证书固定将是合理的大障碍。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.