AndroidアプリケーションでSSLピン留めのバイパスを防止する
サーバーに特定の情報をpingしてそれらを返すことができるAndroidアプリケーションを作成しています。ユーザーがFridaやObjectionなどのツールを使用してAndroidアプリケーションの固定されたSSL証明書をバイパスできる方法はいくつかあります。AndroidでSSL証明書のバイパスを防ぐ方法はありますか。それで、ユーザーはトラフィックを見ることができませんか? (ユーザーの電話がルート化されていると仮定します)
いいえ、ありません。アプリはシステム上のゲストであり、ユーザーはデバイスの所有者であり、マスターです。彼らはあなたのアプリが何ができるか、何ができないかを決めるようになります、そしてそれについてあなたができることはあまりありません。