Articles of Безопасность

Как я могу создать безопасный API / Аутентификация для мобильных приложений для доступа к службе?

Я хочу предложить некоторые функции моего webapp, которые будут использоваться в других приложениях (я думаю в основном о смартфонах, поскольку они предлагают больше возможностей, например, GPS, Camera, ..). Из того, с чем я столкнулся до сих пор с точки зрения других API, например, GoogleMaps, является то, что сторонний разработчик зарегистрируется на моем сайте, он получает […]

Безопасность строковых ресурсов

Мне было интересно, что такое безопасность папок ресурсов Android (я особенно обеспокоен строками). Я знаю, я знаю, было бы смешно хранить пароль в Strings.xml. Это не так, но как легко заглянуть на эти ресурсы, получить доступ к разумной информации о приложении?

Невозможно извлечь скрытый показатель для Android KeyStore

Я хочу создать пару ключей RSA в Keystore Android. Так как Android 4.3 должен быть способен генерировать ключи RSA в системе Keystore системы Android. Я генерирую ключ RSA (отлично работает) Calendar notBefore = Calendar.getInstance(); Calendar notAfter = Calendar.getInstance(); notAfter.add(1, Calendar.YEAR); KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(ctx) .setAlias("key") .setSubject( new X500Principal(String.format("CN=%s, OU=%s", "key", ctx.getPackageName()))) .setSerialNumber(BigInteger.ONE) .setStartDate(notBefore.getTime()) .setEndDate(notAfter.getTime()).build(); […]

Как защитить Google In-App Billing v3 от взлома кода?

Google предоставляет удобный API для реализации функций «покупки в приложении» в приложении для Android. Наряду с этими документами есть также отдельная глава, посвященная уровню безопасности этой системы и хорошим способам ее разработки. В Интернете полно статей об этом шаге, от защиты открытого ключа до проверки на удаленном сервере , но я действительно не могу понять, […]

Должны ли мы использовать провайдера безопасности Google с помощью OkHttp?

Мы используем okhttp в нашем Android-проекте, чтобы поговорить с нашим API; Все коммуникации шифруются с помощью SSL / TLS, и наши серверы могут говорить SPDY. Мы также связываемся с Google Play Services для поставщика плавного доступа и некоторых других функций. Часть Служб Службы, которые мы в настоящее время не используем, является их поставщиком безопасности , […]

Безопасность отправки конфиденциальных намерений в моем собственном приложении?

У меня есть активность, которая запрашивает имя пользователя и пароль, а затем запускает другое действие в моем приложении, чтобы завершить регистрацию пользователя. Я хочу отправить имя пользователя + пароль в качестве дополнительных намерений для второго действия. Что-то вроде: Intent intent = new Intent(activity, SecondActivity.class); intent.putExtra("u", username); intent.putExtra("p", password); startActivity(intent); И мой манифест определяет SecondActivity как: […]

В безопасности биллинга приложений

Я закончил разработку своего приложения, которое используется в биллинге приложений v3. Мое приложение – приложение справки экзамена, в котором есть список вопросов, которые вставляются в базу данных. Вещь, которая меня волнует, – это безопасность, поскольку помимо прогурда почти ничего. Мое приложение запрашивает инвентарь для купленных товаров, поэтому хранение покупок не является проблемой. Итак, первая проблема […]

Как приложение Android SuperUser обнаруживает, что приложение запрашивает root?

Я пишу приложение, которое будет использовать su для выполнения некоторых команд в ядре linux. Мне было интересно, как SuperUser выясняет, что приложение запрашивает привилегии root? Кроме того, существуют ли какие-либо известные способы (через обфускацию), в которых эта проверка может быть обойдена? Другими словами: как Android / (SuperUser) знает, что для приложения требуются привилегии root, несмотря […]

Безопасность базы данных Sqlite

Я разрабатываю приложение, которое будет хранить конфиденциальные данные пользователя. Моя проблема заключается в использовании других приложений, которые пользователь может просматривать с сохраненными данными. Тогда мне нужно обеспечить лучшую безопасность для данных в целом. Есть ли способ обеспечить лучшую безопасность для базы данных и таблиц SQLite?

Безопасность для Android-приложения в общении с webservice

Я разрабатываю приложение для Android для сайта, в котором я создал в нем возможность отправлять данные в базу данных сайта в приложении. Я использую PHP-сервисы и URL-адреса в коде Android для подключения к веб-службе. Как я могу сделать свое приложение (и мой веб-сервис php) безопасным, чтобы никто не мог найти URL-адрес веб-службы, отлаживая мой apk […]