У меня есть приложение. Я знаю все URL, параметры, типы http-запросов и т.д. (Это мое приложение).
Как я могу перехватить все запросы из приложения?
Например:
Я нажал кнопку и вижу текст запросов к серверу.
Задача:
скрывать запросы от потенциальных хакеров и мешать ему выполнять запросы от имени приложения.
Вы можете увидеть ваши запросы с помощью Packet Sniffer. Если вы разрабатываете и тестируете на эмуляторе, что-то вроде Wireshark, Fiddler и т.д. Будет работать. Если вы разрабатываете и тестируете на определенном устройстве Android, попробуйте использовать приложения, такие как Packet Sniffer, которые будут фиксировать запросы, проходящие через.
Если вы хотите защитить запросы от хакеров, подумайте о шифровании ваших запросов. Для начала используйте шифрование SSL (HTTPS) на вашем сервере, чтобы люди не могли подслушивать в одной сети. Чтобы настроить это, это будет зависеть от того, какую серверную технологию вы используете (например, Apache, Nginx и т.д.). Тем не менее, существует много решений, но популярным является LetsEncrypt.
Далее, если вы не хотите, чтобы люди понимали запросы, которые ваше приложение отправляет на/с их устройства, то подумайте о добавлении еще одного уровня шифрования в саму полезную нагрузку запроса. Алгоритмы, такие как AES256-битное шифрование, будут работать и быть достаточно безопасными, посмотрите здесь: Android AES 256-битное шифрование данных
Всегда хэшируйте все пароли, которые вы отправляете/храните, используя алгоритмы, такие как MD5, SHA256 и т.д.
Никто не может увидеть этот http запрос без исходного кода.
Если вы загружаете свое приложение в игровой магазин, у них есть только apk. От этого они ничего не могут сделать. Теперь Google обеспечивает большую безопасность приложений. Потому что вы уже сгенерировали подписанный Apk.