请问,哨兵一号数据进行地形校正和refinedLee预处理,得到的数据出现条带状有规律的空缺,该怎么解决?
在Google sheet中进行信息查找的代码?
云服务器哪家好国内服务器能不能访问谷歌FCM?
Telegram Bot 對 Google 試算表做跨工作表多欄位搜尋,机器人都无回应?
如何注册openai账户?
如何在google sheets中统计列一列内出现不同内容的次数?
Google 浏览器无法安装在子账号,无桌面图标?
google play提示以下问题:com.tencent.open.utils.d.a ?
针对不安全加密问题的解决方法
本文面向的是发布的应用中存在不安全加密模式的开发者。不安全加密模式是指使用静态计算的密钥、盐或初始化矢量 (IV) 生成密文。您可以在 Play Console 中查看针对相应应用的通知,了解不安全加密所在的位置。
如何解决“不安全的加密模式”提醒的问题
检查您的应用,找到在加密操作中使用的静态计算秘钥、初始化矢量和/或盐,确保这些值以安全的方式来构建。例如,以下代码使用了可静态计算的密钥和可静态计算的初始化矢量:
? // Console 提醒所指的问题存在于此方法中
? public byte[] encryptionUtil(String key, String iv, byte[] plainText) {
? ? Cipher cipher = Cipher.getInstance(“AES/GCM/NoPadding”);
? ? SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), “AES”);
? ? GCMParameterSpec paramSpec = new GCMParameterSpec(256, iv.getBytes());
? ? cipher.init(Cipher.ENCRYPT_MODE, keySpec, paramSpec);
? ? return cipher.doFinal(plainText);
? }
// 不安全的密钥和初始化矢量在这里,应该进行更改
? byte[] cipherText = encryptionUtil(“abcdef...”, “010203040506”, plainText);
静态计算的值
静态计算的值是指在应用每一次执行时都保持不变的值。攻击者可以从您的应用中提取静态计算的加密值,并利用这些值攻击该应用的加密数据。即使您在使用静态计算的秘钥、初始化矢量和盐之前进行了复杂的处理,只要对于程序的每次执行而言此处理方式都是相同的,这些值就仍会不安全。
Android 最佳做法
我们建议您利用 Jetpack Security 进行对称加密。如果您的应用对 API 密钥、个人身份信息 (PII) 或其他敏感数据进行加密处理,可以使用 EncryptedDharedPreferences 安全地存储此类数据,而无需担心密钥、初始化矢量和盐的实现问题。有关进一步的最佳做法和示例,请访问此页面。为了安全地向其他系统传输数据,开发者应使用 TLS/SSL 确保传输数据的安全。
Jetpack Security 利用 Google 开源项目 Tink 来处理对称身份验证加密。对于涉及较低级别加密操作的高级用例,我们建议直接使用 Tink。
如果上述 Android 最佳做法不适合您的用例,并且您需要明确地管理密钥、初始化矢量和盐,那么我们建议您遵循以下标准:
密钥:对称密钥必须不可预测并且保密。要加密本地数据,开发者应使用能够确保加密安全性的随机生成机制(如果使用 PBEKeySpecs,则通过用户生成的数据)构建密钥,并使用 AndroidKeystore 存储密钥。
初始化矢量:初始化矢量必须唯一且不可预测,但不必保密。开发者应使用能够确保加密安全性的随机生成机制构建初始化矢量,并将初始化矢量与相关联的密文一起存储或传输。
盐:盐必须唯一并且多个哈希使用的盐值都不可预测,但不必保密。开发者应使用能够确保加密安全性的随机生成机制构建盐,并将盐与相关联的哈希一起存储或传输。
后续步骤
按照上文中重点介绍的步骤更新应用。
登录您的 Play Console,然后提交应用的更新版本。
我们会重新审核您的应用。如果该应用未正确更新,您仍然会看到警告。审核过程可能需要几个小时才能完成。
我们随时为您提供帮助
如果您有关于此漏洞的技术问题,可以在 Stack Overflow 上发帖咨询(使用“android-security”标签)... 展开详请
Google Optimize使用指南(2018)?
注册谷歌Gmail怎么验证不了手机号?怎么才能让手机号通过Google验证?
申请GooglePlay注册手机号无效和注册谷歌Gmail邮箱遇到此手机号无法验证的问题是一样的,谷歌账户可通用YouTube和Gmail,同样也可以用于申请谷歌开发者,国内手机号可以验证的,因为很多人想注册谷歌但是谷歌对网络ip审核特别严格,如果你的设备或者网络注册过了就不能再注册,或者直接显示此手机号无法验证,不给你通过验证。
QQ截图20190827140522.jpg
微信图片_20190906114846.jpg
可以看到注意一定的方法手机号都是可以验证通过的,方法可以参考Mac的实验室大神写的谷歌成功申请过程:https://guge.mysxl.cn/
希望对你有帮助。... 展开详请
登录服务器了,但是打不开GOOGLE CHROME。是什么原因?怎么解决?
“把坐标复制到模拟位置中的Google play服务的模拟中”是什么意思?
google推广网站的问题?
如何在Google Chrome中进行调试时终止脚本执行?
如何在Google Chrome中启动JavaScript调试器?
我的ip每次使用google都要输入验证码,只能换ip解决吗?
如何在Google Chrome浏览器JavaScript控制台中打印调试消息?
你可以编写一个脚本来创建控制台功能,如果它们不存在的话:
if (!window.console) console = {};
console.log = console.log || function(){};
console.warn = console.warn || function(){};
console.error = console.error || function(){};
console.info = console.info || function(){};
然后,使用以下任一项:
console.log(...);
console.error(...);
console.info(...);
console.warn(...);
这些功能将记录不同类型的项目(可以根据日志,信息,错误或警告进行过滤),并且在控制台不可用时不会导致错误。这些功能将在Firebug和Chrome控制台中运行。... 展开详请
全球加速能不能访问google、youtube之类被防火墙拦截了的网站?
google推送服务不可用,请检查google play设置,什么情况?
不支持Google Play服务是谷歌推出国内市场后经常出现的问题,在玩游戏或者新装一个软件打开的时候,会提示不支持Google Play服务。。。。。。万里长墙 请问用的是啥产品呢
云服务器哪家好开发者
