Proteger aplicación de Proxy Http como Charles [duplicar]

Navega tus respuestas
1

Estoy usando enlace para la API web en mi aplicación. Pero sé que Charles también pudo acceder a la solicitud https, a través de la instalación de certificados raíz en el dispositivo. Entonces, alguien descargó la aplicación de PlayStore e instaló certificados raíz en su dispositivo y obtuvo mi API web.

Entonces, dame consejos sobre cómo puedo proteger mi WebAPI.

    
pregunta Pramod Tapaniya 27.11.2018 - 12:21
fuente

1 respuesta

1

No puedes.

Puede verificar explícitamente el certificado utilizado en su aplicación. Esto hará que sea más difícil para cualquier persona usar un proxy MITM. Pero si la aplicación se ejecuta en el dispositivo del atacante, pueden cambiar el código y permitir su propio certificado.

    
respondido por el Josef 27.11.2018 - 12:27
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los riesgos de usar OAuth para la autenticación cuando está en control de ambos extremos? ¿Cómo se justifica el peligro / badidea / thisisunsafe?