Articles of Безопасность для

Проверка подписи приложения NDK

У меня есть ключ безопасности в приложении. Я хочу хранить его в безопасности. Мне нравится хранить его в собственной общей библиотеке (может быть, сгенерирован из некоторого кода). После этого я хочу, чтобы он возвращался методом, который проверяет подпись исходного APK. Поэтому никто не может использовать этот файл, кроме доверенных приложений. Я знаю, что библиотеку ndk […]

Обеспечение безопасности веб-службы, поэтому ее можно вызывать только с помощью специального приложения для Android

У нас есть веб-сервис, который должен вызываться только определенным Android-приложением. Какие решения существуют для этой проблемы? Требование состоит в том, чтобы не использовать аутентификацию вообще.

Как использовать API Android KeyStore с API 18?

Как получить эквивалентный код ниже, когда я нацелен на API 18? Код ниже работает только для API 23 и выше. Также насколько безопасным будет код API 18, учитывая, что мы не можем использовать KeyGenParameterSpec а код API 18 может использовать устаревшие API? KeyGenerator keyGenerator = KeyGenerator.getInstance( KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore"); keyGenerator.init(new KeyGenParameterSpec.Builder(alias, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT) .setBlockModes(KeyProperties.BLOCK_MODE_CBC) .setKeySize(256) […]

Защита Bluetooth от безопасности

Я играю с опциями bluetooth на Android и нашел приложение, которое предоставило два варианта подключения (безопасный и небезопасный). Я попытался найти информацию об этом в Интернете, но все, что я нашел, было довольно расплывчатым. У меня есть общая идея, что Insecure не так безопасен, как использование Secure. Каковы преимущества использования одного над другим? Должен ли […]

Есть ли способ безопасно хранить данные пользователя на устройстве Android?

Я пишу приложение, в котором пользователи иногда могут делать заказы. Я хочу предоставить пользователям возможность сохранять свою платежную информацию (имя, адрес и т. Д.), Чтобы ее можно было быстро восстановить позже, если они захотят сделать другой заказ. Пользователь вводит пароль для защиты данных. Очевидно, я не могу просто разместить это как файл на устройстве, так […]

Android System App 101

Может кто-нибудь объяснить мне, какие преимущества Android System App над «нормальным» приложением (помимо того факта, что системное приложение не может быть удалено)? Специальные разрешения?

Bluetooth с низким энергопотреблением и защита данных

Мне нужно отправить некоторые конфиденциальные данные через соединение Bluetooth Low Energy (BLE) между смартфоном (iOS и Android) и встроенным устройством (чип CC2540). Поскольку я не считаю код приложения на телефонах безопасным для взлома, мне нужно полагаться на безопасность BLE, чтобы получить зашифрованный пакет, доставленный с сервера на устройство один раз и один раз (я должен […]

Как изменить снимок, показанный в списке последних приложений?

В новых версиях Android (> 3.0) есть экранная кнопка, на которой будет отображаться список последних приложений с их именами и моментальными снимками. Несмотря на то, что мое приложение защищено паролем, этот обзор может отображать конфиденциальные данные в этом снимке. Так есть ли способ заставить определенное изображение (например, логотип) показать, а не позволить ОС решить?

Как безопасно сохранять секретный ключ в android

Я просто прочитал эту статью http://android-developers.blogspot.in/2013/02/using-cryptography-to-store-credentials.html, где я научился генерировать ключ безопасности. Я хочу знать, как безопасно сохранить этот сгенерированный ключ, так что хакеры не получат этот четный телефон. Если мы сохраним этот SharedPreference , Storage то хакер может это получить. Благодарю.

Предотвращение декомпиляции андроида apk

Я создаю приложение для Android и ios, и я уже знаю, что теоретически можно декомпилировать приложение для Android. Приложение содержит конфиденциальную информацию, которую я не хочу, чтобы пользователи имели доступ к интерфейсу приложения с веб-сервером. Если пользователь получил доступ к некоторой информации, доступной в исходном коде, они могут потенциально спамить мой веб-сервер с запросами. Есть […]