Android如何通过https接口数据交互?
网上交易、银行等应用设计到安全的应用都要考虑数据安全的问题,Android如何通过https接口数据交互?
BBBot
12 years, 1 month ago
Answers
提醒一点,对于配置了https的操作系统不一定就安全了,主要是输入用户名密码的时候即使配置了https,任然可以获得账号密码。攻击方法如下:
1.对于采用数字键盘的,当输入用户密码的时候可以启动一个带屏幕录像功能的程序,然后传回录像。
2.可以采用分析网页表单元素的方法(可以使用提供的COM控件,或分析网页源代码),获得用户名、密码框的文本,即使把密码框设置成了密码类型的元素。之前XXX程序上开发过这个插件,超级爽啊!
另外,去一个https网站上访问未必就安全了,很多钓鱼网站都是可以使用https的。例如可以xxx攻击的方法欺骗用户去做好的Google Gmail假网站上输入用户名密码,一个星期几千的账号啊。
密纳瓦的猫头鹰
answered 12 years, 1 month ago