Proteggi l'app da Http Proxy come Charles [duplicato]

Naviga le tue risposte
1

Sto utilizzando link per l'API web nella mia app. Ma so che Charles ha permesso di accedere anche alla richiesta https, tramite i certificati root di installazione sul dispositivo. Quindi, qualcuno ha scaricato l'app da PlayStore e ha installato certificati di root sul proprio dispositivo e ha ottenuto la mia API Web.

Quindi, per favore, dammi un consiglio su come posso proteggere la mia WebAPI.

    
posta Pramod Tapaniya 27.11.2018 - 12:21
fonte

1 risposta

1

Non puoi.

Puoi verificare esplicitamente il certificato utilizzato nella tua app. Questo renderà più difficile per chiunque utilizzare un proxy MITM. Ma se l'app è in esecuzione sul dispositivo dell'utente malintenzionato, possono modificare il codice e autorizzare il proprio certificato.

    
risposta data 27.11.2018 - 12:27
fonte

Leggi altre domande sui tag

Come è giustificato il pericolo / badidea / thisisunsafe? Plaid, un servizio che raccoglie le informazioni di login bancarie dell'utente, sicuro da usare?