Android防止SSL中间人攻击

我在Android应用程序中使用HTTPS与我自己的API通信。 当我嗅探数据包时，我看不到任何好的信息。 然而，当我使用像Fiddler2这样的软件在我的Android上安装可信证书时，我可以清楚地看到我所有的HTTPS调用，这是危险的

问题就在这家伙身上，但在Android而不是iPhone中：

我正在使用loopj库进行https调用：Android异步Http客户端

---

我如何处理这样的漏洞？？（我知道如何从概念上处理它，但我需要示例代码）

当用户选择将Fiddler2的证书安装为受信任的根证书时，他会选择破坏自己的安全性。我不确定你能做什么，因为你的应用程序的HTTPS连接将通过Android的证书验证系统，它将考虑连接是有效的，因为证书是可信的。

---

我想要的解决方案是在应用程序中嵌入SSL证书，并告诉应用程序它是唯一受信任的证书。它是安全和免费的，因为您可以附加自己创建的自签名证书，因为您可以控制验证机制。参见代码示例。

谢谢你。对不起，我花了太长时间才接受你的答案，我只是先测试一下。有一件事是，博客的密码（myseceret）是明文的。他应该加密它，因为APKtool会显示字符串