android - android : 防止 SSL 漏洞的安全提供程序
问题描述
我正在添加检查设备安全提供程序是否已更新以避免安全漏洞。我已ProviderInstaller.installIfNeededAsync(this, this)在 MainActivity 中添加,并且在所有测试的设备上,我看到 onProviderInstalled() 回调正在执行。
我想测试失败案例。为此,我想知道 installIfNeededAsync 检查到底是什么。是否比较设备是否具有最新/特定版本的 google play?从代码中我理解它只检查它是否有一些包。我可能是错的。
另外我如何测试 installFailed 场景
解决方案
它正在检查已安装的 TLS 提供程序,并在顶部插入最新的 GMS 提供程序。要真正测试这一点,您需要一个易受攻击的服务器,并比较安装和不安装 GMS 提供程序的情况。https://github.com/google/nogotofail可能会有所帮助
推荐阅读
- tree - 如何在 wxpython 中为不同的 wx.TreeCtrl 项目调用不同的函数?
- postgresql - 连接到 DigitalOcean 液滴上的 Hasura Postgres 数据库
- haskell - Haskell IO:打印命令行参数
- flutter - 为什么 Image 小部件不能在指定宽度和高度的容器中设置特殊宽度和高度?
- gtk - GTK 2 级进度条
- c# - 将变量从一个 WPF 页面传递到另一个页面开关
- java - java.util.List和java.util.Map的Flink序列化
- node.js - Integer postgresql 错误的无效输入语法
- python - 如何将列表拆分为较小的列表python
- c# - 如何使用 Emgu.CV 通过 RTSP 协议捕获视频