我正在研究金融android应用程序,其中安全至关重要。 测试人员在此应用上提出了一个错误,原因是- 只要安装了应用程序并且用户登录,Android就会显示对话框“是否将密码保存到Google?”。如果用户单击“是”,则密码将保存在google的密码列表中,任何拥有电话的人以后都可以看到此密码。
因此,测试人员希望我们在应用程序中进行一些设置,以便首次登录后根本不会显示保存密码的对话框。
我检查了其他银行/金融应用程序,安装后它们未显示此类对话框,我不确定为什么我们的应用程序会显示此对话框。 这些应用程序都不会出现在Google为其保存密码的应用程序/站点列表中,也没有在其中列出我们的应用程序。
对此需要帮助。 预先感谢!
答案 0 :(得分:0)
这是Android的一项新功能,您无法阻止。
您提到的其他应用可能使用了较早版本的构建工具。
他们最终将升级到新版本,我不建议降级。
..............
如果确实需要这样做,则不应添加password标志作为EditText输入法。
相反,编写另一个具有隐藏字符功能的可编辑TextView(例如,将字符替换为星号)。 这样,Android无法识别密码的本质。