@Skif_199311 дек 2018 в 14:46

Динамическое тестирование Андроид приложений

3 мин

7.3K

Аналитика мобильных приложений * Информационная безопасность * Android *

+13

Комментарии 5

НЛО прилетело и опубликовало эту надпись здесь

@y4ppieflu 13 дек 2018 в 14:38

Начиная с Android 7 такой способ добавления сертификата Burp'а в доверенные не прокатит для большинства приложений — по умолчанию пользовательским сертификатам теперь нет доверия. Поэтому придется рутовать, давать сертификату правильное имя и класть в системную директорию.

@Skif_1993 13 дек 2018 в 14:39

Спасибо, за дополнение. Внесу его статью.

@Mu3AHTPOn90 18 дек 2018 в 10:47

Ваше утверждение справедливо только для сторонних приложений. Для собственного приложения можно прописать networkSecurityConfig в AndroidManifest, делая таким образом все сертификаты доверенными.

@y4ppieflu 18 дек 2018 в 10:56

Ну, я и написал про большинство приложений. Да и статься называется не «Динамическое тестирование собственных Андроид приложений».

Зарегистрируйтесь на Хабре, чтобы оставить комментарий