2025年06月18日
新华网天津7月31日电(记者周润健)安卓系统日前再曝系统签名漏洞,这是继2013年7月发现的签名漏洞后,新发现的可以假冒正规应用的系统签名漏洞。
360手机安全专家申迪表示,这一漏洞影响部分4.4及所有4.4以下版本的安卓系统,这意味着包括国内用户在内的超过九成以上安卓手机用户,都会受到影响。
据了解,该漏洞的出现根本问题在于Android校验应用身份时采取的方式。
每一款Android应用都有自己的数字签名,也就是ID卡。例如,某手机APP在Android上有一个指定签名,而该应用开发商开发的所有程序都有一个基于该签名的ID。
2025年06月18日
情景: 在一个风和日丽的中午,又一次做微信分享功能,因为微信分享需要正式的签名,你们是不是每一次都需要自己打包apk后才能测试微信分享功能?打包那个速度估计各位都有深切体会,喝杯茶的时间估计快有了!
然后小Y在浏览文章的时候发现可以在gradle里设置,即使是debug运行也能用签名文件了。然后我还是秉着好东西要分享的原则,现在就分享出来这个方法,网上也有不少资料介绍的如何使用的,但是我还是喜欢图片,没图没真相!是不是变向的宣传自己的好?可能是小Y感觉图片比语言有时候更加直白更加容易理解吧!
2025年06月18日
7月30日,安卓系统再曝新的高危签名漏洞,360手机安全专家称,这是继2013年7月发现的签名漏洞后,再次发现的可以假冒正规应用签名颁布者的漏洞。这一漏洞影响部分4.4及所有4.4以下版本的安卓系统,这意味着包括国内用户在内的超过九成以上安卓手机用户,都会受到影响。
国外安全公司Bluebox Security在报告中表示,根本问题在于Android校验应用身份时采取的方式。验证身份是网络世界中最根本的问题之一。例如,登录银行账号的人是否是该账号的所有者?某款应用是否真如其所宣称的那样?每一款Android应用都有自己的数字签名,也就是ID卡。
2025年06月18日
周一推送了一篇有关Android调用微信SDK使用分享功能时缩略图大小限制的文章 —— [Android 记录一次开发微信分享功能的吐槽与思考],然后07/19号推送了一篇关于Android Studio引入第三方库的文章 —— [Android Studio 使用Gradle引入第三方库文件的总结],其中各有一个地方需要补充,在本文中给大家完善,欢迎大家的分享交流。
01 Android Studio 测试包签名
2025年06月18日
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。Android证书的生成是自助和免费的,不需要审批或付费。
APK签名的意义
应用身份识别:
2025年06月17日
说明:由于头条不支持上传文件,也不直接支持Markdown等,特别是不支持实时效果。上面几篇都是先转为html页面,再粘贴到头条,效果很差。所以这篇尝试v录屏为"动图"的方式来展示效果,可能消耗流量比较大。试试看效果怎么样!
2025年06月17日
该系列为java工具类系列,主要展示100个常用的java工具类。
本系列工具类的核心目的主要有三点:
1,以便他用:提供可用的Java工具类,方便大家使用,避免重复造轮子
2,个人记录:作为个人记录,同时督促自己学习总结
3,为初学者提供思路,相互交流,共同进步
2025年06月17日
在实际开发过程中,我们经常需要调用对方提供的接口或测试自己写的接口是否合适。很多项目都会封装规定好本身项目的接口规范,所以大多数需要去调用对方提供的接口或第三方接口(短信、天气等)。
2025年06月17日
IT之家讯 5月5日消息,上个月发布的Visual Studio 2015 RC包括很多新功能,比如新的UI调试工具、XAML设计器改进以及增强的分析和调试功能。不仅如此,开发者呼声非常高的新版网络工具已经加入到VS2015中,新工具自带网络诊断功能,因此第三方工具就不再需要。
在微软Visual Studio官方博客中,项目经理Ruben Rios提到新的网络工具会帮助开发者解决认证、缓存相关以及有效载荷等问题。“使用Visual Studio的新版网络工具,开发者可以通过WinRT HttpClient API简单地记录全部HTTP网络操作信息,包括HTTP请求和响应头,请求和响应负载,cookie和详细的计时信息以及其他信息。使用老版本.NET HttpClient API的操作不会被捕捉。”