为何开放的 Android 不支持 MIMT,反而封闭的 iOS 支持呢?

2020-07-10 11:17:29 +08:00
 b1iy

iOS 上,Surge 、QuanX 等借助 Man-in-the-middle attack(MITM) ,实现了一系列的骚操作。 反观 Android,却在 7.0 时推出了网络安全配置,基本是封堵了 Surge 一类的 App 。

望大佬们不吝赐教

参考: https://developer.android.com/training/articles/security-config

3185 次点击
所在节点    问与答
22 条回复
hpx9797
2020-07-10 19:56:41 +08:00
ios 好像一直没找到 tcp 抓包软件 安卓上 tcp 能抓 安卓过滤软件广告方便一点
billccn
2020-07-11 03:12:50 +08:00
这个你不能从开发者角度去理解,你要从 Android 的拥有者 Google 这个世界上最大的广告公司的角度去考虑。

之前有很多 Android 去广告软件利用 VPN 和系统证书接口把广告屏蔽的很完美,你觉得 Google 能忍吗?

现在如果一个软件 xml 里面没有写支持系统的根证书,那 HTTPS 的广告就不能实现完美过滤,这对软件作者也是有好处的,所以如果不是客户有安装第三方证书的需求,就很少有软件有动力去添加这个,然后 Google 作为(墙外) Android 上最大的广告商就成功了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/688805

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX