YS
Это больше история для Web (как я понял)
Раньше да, но теперь этот протокол можно использовать, начиная с седьмого андроида
Size: a a a
2019 February 28
YS
Интересная тема, хотел подробнее покопать, думал, может кто уже что-то видел
R
Если честно, когда я первый раз увидел новость про FIDO в Android, у меня скатилась скупая, мужскаяс слеза и я мысленно перенесся назад в 2000й год
R
Как же хороошо там было, господи =)
R
Оказалось, что это совсем не то FIDO )
R
https://en.wikipedia.org/wiki/FidoNet - если вдруг кто-то не врубает, что я тут несу )
YS
Оказалось, что это совсем не то FIDO )
😁😁
Z
ты пробовал эмулировать акселерометр и гироскоп?
Пробовал))Там другое увы(
Z
Есть у кого эмулятор под рукой от visual studio(где код VB пишут)?
D
Моя гипотеза: ключи не создаются. Следовательно не получаются. Ковыряй создание. Посмотри SO на этот счёт
А можно же их создание так и проверять:
Т.е. если он создался успешно, то он должен быть не null?
проверка на нескольких облачных самсунгах пока не дала результата =( Все отлично работает без ошибок.
Еще у меня гепотеза. Если у пользователя настроен отпечаток пальца, возможно он просто так не дает прочитать ключ? Типа настроены какие-нибудь строгие пермишены самими пользователям, да или просто баги с этим.
PublicKey publicKey = keyStore.getCertificate(KEY_ALIAS).getPublicKey();Т.е. если он создался успешно, то он должен быть не null?
проверка на нескольких облачных самсунгах пока не дала результата =( Все отлично работает без ошибок.
Еще у меня гепотеза. Если у пользователя настроен отпечаток пальца, возможно он просто так не дает прочитать ключ? Типа настроены какие-нибудь строгие пермишены самими пользователям, да или просто баги с этим.
R
А можно же их создание так и проверять:
Т.е. если он создался успешно, то он должен быть не null?
проверка на нескольких облачных самсунгах пока не дала результата =( Все отлично работает без ошибок.
Еще у меня гепотеза. Если у пользователя настроен отпечаток пальца, возможно он просто так не дает прочитать ключ? Типа настроены какие-нибудь строгие пермишены самими пользователям, да или просто баги с этим.
PublicKey publicKey = keyStore.getCertificate(KEY_ALIAS).getPublicKey();Т.е. если он создался успешно, то он должен быть не null?
проверка на нескольких облачных самсунгах пока не дала результата =( Все отлично работает без ошибок.
Еще у меня гепотеза. Если у пользователя настроен отпечаток пальца, возможно он просто так не дает прочитать ключ? Типа настроены какие-нибудь строгие пермишены самими пользователям, да или просто баги с этим.
Проверить можно твоим методом получения ключа да =)
R
Про FP - вряд-ли я думаю.
EK
Привет! Все же слышали новость про FIDO2 и Android?)
Есть ли какие-то более детальные статьи/либы по имплементации fido на андроиде?
Пока что, всё что нахожу - это новости о том, что можно использовать :)
Есть ли какие-то более детальные статьи/либы по имплементации fido на андроиде?
Пока что, всё что нахожу - это новости о том, что можно использовать :)
https://developers.google.com/identity/fido/android/native-apps
Там и ссылка на гитхаб с семплом
Там и ссылка на гитхаб с семплом
YS
2019 March 01
D
Если найдешь проблему и будет не лень, напиши сюда пожалуйста что было.
В общем я пока склоняюсь к выводу что это кривое облачное тестирование в Android Vitals и иже с ним. Что-то там криво эмулируется и не работает как реальном телефоне траст зона, либо параметры запуска приложения не дают ему нормально работать с ключами (экран заблокирован или типа того).
Т.к.:
1) судя по графикам этих крешей они возникают только в день релиза и на следующий день;
2) крешей этих не очень много (менее 10 после релиза), самсунгов гораздо больше у пользователей приложения и аудитория не маленькая в целом;
3) жалоб о таких вылетах ни по одному каналу ТП не поступало (хоть кто-то должен был пожаловаться что у него приложение падает при запуске);
3) то что такое тестирование может вызывать непонятные креши я точно уверен. Например, после перехода на AAB у меня стабильно идет пару-тройку одних и тех же крешей в течении часа после релиза, что не найдены ресурсы на первом самом экране (а они точно есть).
Но чтобы подстраховаться я добавил проверку создания ключа и не шифрую данные, если он не читается после создания (в моем случае это допустимо).
В общем решил залатать брешь досками с гвоздями на 200 и заняться чуть более полезными делами 😂.
Т.к.:
1) судя по графикам этих крешей они возникают только в день релиза и на следующий день;
2) крешей этих не очень много (менее 10 после релиза), самсунгов гораздо больше у пользователей приложения и аудитория не маленькая в целом;
3) жалоб о таких вылетах ни по одному каналу ТП не поступало (хоть кто-то должен был пожаловаться что у него приложение падает при запуске);
3) то что такое тестирование может вызывать непонятные креши я точно уверен. Например, после перехода на AAB у меня стабильно идет пару-тройку одних и тех же крешей в течении часа после релиза, что не найдены ресурсы на первом самом экране (а они точно есть).
Но чтобы подстраховаться я добавил проверку создания ключа и не шифрую данные, если он не читается после создания (в моем случае это допустимо).
В общем решил залатать брешь досками с гвоздями на 200 и заняться чуть более полезными делами 😂.
D
https://gist.github.com/pdapnz/9662acc3da7d108a1fd6c6a205b02eec
Итоговый вариант. Может кому-нибудь пригодится.
Итоговый вариант. Может кому-нибудь пригодится.
R
В общем я пока склоняюсь к выводу что это кривое облачное тестирование в Android Vitals и иже с ним. Что-то там криво эмулируется и не работает как реальном телефоне траст зона, либо параметры запуска приложения не дают ему нормально работать с ключами (экран заблокирован или типа того).
Т.к.:
1) судя по графикам этих крешей они возникают только в день релиза и на следующий день;
2) крешей этих не очень много (менее 10 после релиза), самсунгов гораздо больше у пользователей приложения и аудитория не маленькая в целом;
3) жалоб о таких вылетах ни по одному каналу ТП не поступало (хоть кто-то должен был пожаловаться что у него приложение падает при запуске);
3) то что такое тестирование может вызывать непонятные креши я точно уверен. Например, после перехода на AAB у меня стабильно идет пару-тройку одних и тех же крешей в течении часа после релиза, что не найдены ресурсы на первом самом экране (а они точно есть).
Но чтобы подстраховаться я добавил проверку создания ключа и не шифрую данные, если он не читается после создания (в моем случае это допустимо).
В общем решил залатать брешь досками с гвоздями на 200 и заняться чуть более полезными делами 😂.
Т.к.:
1) судя по графикам этих крешей они возникают только в день релиза и на следующий день;
2) крешей этих не очень много (менее 10 после релиза), самсунгов гораздо больше у пользователей приложения и аудитория не маленькая в целом;
3) жалоб о таких вылетах ни по одному каналу ТП не поступало (хоть кто-то должен был пожаловаться что у него приложение падает при запуске);
3) то что такое тестирование может вызывать непонятные креши я точно уверен. Например, после перехода на AAB у меня стабильно идет пару-тройку одних и тех же крешей в течении часа после релиза, что не найдены ресурсы на первом самом экране (а они точно есть).
Но чтобы подстраховаться я добавил проверку создания ключа и не шифрую данные, если он не читается после создания (в моем случае это допустимо).
В общем решил залатать брешь досками с гвоздями на 200 и заняться чуть более полезными делами 😂.
2019 March 04
Z
Народ, кто работал с ios, там что, получается легче снифать трафик ssl от приложений, чем на андро? Как вижу всего лишь нужно тмпортнуть сертификат и иметь джейлбреак, в то время как на андро нужно копаться с десятками наименований
NA
У меня вот наоборот. На андроид пиннинг легко обходится через justtrustme, а на иос некоторые приложения патчить приходится
SN
Зависит от версии Андроид