Android: TLS-Verifikation und Certificate-Pinning umgehen

1. Android austricksen Die Tage, an denen Android-Apps jedes untergeschobene TLS-Zertifikat ohne Widerspruch akzeptiert haben, sind längst gezählt. Heute muss man sich diverser Tricks und Techniken behelfen, um den verschlüsselten App-Datenverkehr abzufangen bzw. zu verändern. Ab Android-Version 7.x (Nougat) akzeptieren Apps keine Benutzerzertifikate mehr oder setzen zusätzlich Certificate-Pinning ein, um das Aufbrechen von TLS-verschlüsselten Verbindungen […]