#Networking

Вышел OkHttp 4.1.0

Вышла новая версия популярного HTTP клиента. В ней появилось произошли следующие изменения:
👉 Новый модуль okhttp-brotli, реализующий алгоритм компрессии Brotli, обеспечивающий компрессию на 5-20% эффективнее чем gzip
👉 Улучшения в API
👉 Исправление багов

​#Security #Networking

Secure Communication With the Server From Your Android Client With Certificate Pinning

Обеспечения безопасности данных пользователя в приложениях - важный аспект современной мобильной разработки. Множество данных хранится на устройстве и передаются в сеть. В статье разбирается защита передачи данных по сети, а именно Certificate Pinning:
👉 Стандартная Network Security Configuration (доступна c Android 7.0)
👉 TrustManager
👉 Certificate Pinning в OkHttp

​#OkHttp #Networking

Вышел OkHttp 4.3.0

Пока вчера все готовились к празднованию нового года ребята из OkHttp решили сделать новый релиз. Список изменений небольшой и имеет только одну новое важное изменение:
👉 Более агрессивное переиспользование потоков между OkHttp's HTTP/2 соединениями, connection pool, web socket-ами, и кэшем
👉 Обновление до Kotlin 1.3.61
👉 Исправление багов

​#Security #Networking #OkHttp

How to Prepare Your Android App for a Pentest – Networking Edition

Pentests (penetration testing) - это симуляция кибер атаки на приложение с целью выявления уязвимостей, которые могут быть использованы злоумышленниками.

В статье разбираются такие понятия как TLS, Certificate pinning, Hostname verification, а самое главное интеграция этого в вашего приложения на основе OkHttp.

#OkHttp #Networking

OkHttp Interceptor - Making the most of it

Популярная библиотека для работы по сети по протоколу HTTP OkHttp используется во всех проектах на Android, где есть выход в сеть.

Библиотека имеет одну удобную возможность - перехват любого запроса (Intercepting). С помощью нее можно логировать любой запрос (например, OkHttp Logging Interceptor).

В статье показывается пример как вы сможете использовать мощь Interceptor в своем коде.

#Networking #OkHttp

Вышел OkHttp 4.7.0

👉 Более простой способ отключить проверку безопасности во время разработки с помощью HandshakeCertificates.Builder.addInsecureHost()
👉 Добавлены события cacheHit, cacheMiss и cacheConditionalHit() в EventListener
👉 Добавлена константа с версией текущего используемого OkHttp клиента
👉 Исправлены баги с Android Studio 4.1 и другие

#Coroutines #Networking

Do I need to call suspend functions of Retrofit and Room on a background thread?

Библиотека Retrofit поддерживает объявление suspend функций, но многие совершают ошибку и при вызове таких функций вызывают их на фоновом потоке. Этого не нужно делать! Хотите узнать почему? Читайте статью.

#OkHttp #Networking #Optimization

Maximizing OkHttp connection reuse

Разработчики из Booking закопались в оптимизации OkHttp чтобы получить больше скорости для своих сетевых запросов. Узкое место было найдено в том, что переиспользование socket соединений не работает так эффективно, как хотелось бы разработчикам библиотеки.

К сожалению, библиотека OKHttp не содержит callback, который бы позволил бы перехватить управление созданием RealConnection, не вам стоит обратить на рекомендацию от создателей:
Security.insertProviderAt(Conscrypt.newProvider(), 1);

#Безопасность #Networking

📺 Android Guards "Как прикрутить и отломать SSL pinning. CetificatePinner & NSC vs Reverse Engineer" (36 мин)

Автоматическое откручивание SSL pinning-а не всегда хорошо работает и порой приходится выпиливать его руками, чтобы посмотреть трафик приложения.

Автор пишет приложение с двумя видами пиннинга сертификатов и обфусцирует его. Также продемонстрировал работу взломщика с таким приложением.

#Networking #Безопасность

OAuth 2.0 -> OAuth 2.1. Что дальше?

Безопасность - важный аспект любого приложения. Для реализации авторизации по принципам OAuth 2.0 мы уже давно привыкли, хоть многие и понимают это по разному.

В своей статье автор рассматривает принципы OAuth 2.0 и почему понадобилось спустя 8 лет работать над OAuth 2.1.