1 votes

theorystack avatar

Sécurité, keylogging et comptes

Demandé el 27 de Septembre, 2014
Quand la question a-t-elle été
101 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Un achat in-app demande une vérification du mot de passe avant la transaction. Ainsi, tout ce qui est saisi ensuite sur le clavier à l'écran est le mot de passe de l'utilisateur.

La gestion des événements clavier est-elle empêchée à ce stade, de sorte que le développeur d'applications ne peut pas enregistrer les frappes individuelles ? Faut-il que l'appareil soit enraciné pour les enregistrer ?

Ne peut-on pas alors faire correspondre cette fonction avec GET_ACCOUNTS ou une fonction similaire ?

Merci

Demandé el 27 de Septembre, 2014 par theorystack

Réponse

Trop de publicités?

0voto

Andy Brudtkuhl avatar
Andy Brudtkuhl Points 1714

Les achats in-app avec Google Play n'ont pas lieu dans l'application dans laquelle vous effectuez l'achat. La boîte de dialogue permettant de confirmer votre mot de passe et d'effectuer votre achat fait partie de l'application Play Store. Il n'y a aucun moyen pour l'application appelante de voir ou d'intercepter ce que vous tapez dans cette boîte. Ce n'est pas différent de n'importe quelle autre application à cet égard.

Veillez à ne saisir votre mot de passe que dans la véritable boîte de dialogue du Play Store. Comme toujours, le clavier virtuel peut voir tout ce que vous tapez dans n'importe quelle application. Vous devez donc lui faire confiance pour ne pas abuser de votre mot de passe et d'autres informations sensibles.

Répondu el 27 de Septembre, 2014 par Andy Brudtkuhl (1714 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X