Estamos realizando una evaluación de seguridad en una aplicación móvil Cordova / Ionic (APK & IPA). A pesar de que hemos importado nuestra autoridad de certificación proxies al dispositivo y podemos interceptar SSL en el navegador web predeterminado sin errores de certificación, la aplicación produce un error cada vez que tenemos un proxy configurado en el dispositivo y se realiza una llamada HTTPS. / p>
El equipo de desarrollo nos está diciendo que no tienen ningún certificado de seguridad u otras protecciones además de lo que está activado de forma predeterminada en el marco.
¿Alguien ha superado esto antes con una aplicación Ionic y puede dar algunos consejos? Me estoy enfocando primero en la compilación de Android y la anulación tradicional del error SSL para hacer que continúe modificando el código de byte de Dalvik no está teniendo éxito.
Buscando a través de los artefactos no veo una lista de autoridades de CA personalizadas en nada, ni un hash de un certificado, etc. como resultado, realmente no entiendo por qué esto no funciona.
Cualquier información que me pueda dar que ayude a poder presentar la aplicación sería muy apreciada.