Articles of безопасности

Безопасность активов в Android

Как мы можем обеспечить безопасность Android, чтобы никто не мог их прочитать после развертывания приложения?

Вопрос о безопасности отладчика

Может ли атакующий подключить отладчик к моему приложению после его установки на рынок или приложение должно быть помечено как отлаживаемое в первую очередь? Насколько это безопасно? Есть ли способы обойти это?

Безопасен ли поток метода IntentService onStartCommand (..)?

У меня есть класс IntentService, который можно запускать из разных мест в сложном приложении – Activities, Background Threads, other Services. Я хотел бы сохранить счетчик того, сколько раз была вызвана услуга. Я использую частную переменную int в моем классе IntentService, чтобы отслеживать это, я увеличиваю ее с помощью метода onStartCommand (…) . Это просто произошло […]

Проверьте, зашифрована ли файловая система Android

Мы разрабатываем безопасное приложение для Android. Пользователям требуется хранить файловые системы своих устройств зашифрованными, но мы должны проверить этот факт и запретить использовать приложение. Можно ли проверить, зашифрована ли файловая система? Также есть некоторые устройства с Android <3.0, которые поддерживают шифрование, например Motorola RAZR. Было бы интересно узнать о шифровании на таких устройствах.

Где хранить большие данные приложения на устройствах Android?

В настоящее время я сталкиваюсь с проблемой, когда я должен хранить свою структуру объектов на устройстве Android. Usecase: я запускаю вызов сервера приложений (с большой помощью AsyncTask ), получаю хорошо известный ответ (xml-response) с сервера, анализирую данные и в конечном итоге преобразую его в свою структуру объектов (очень сложный класс Диаграмма со многими ассоциациями между […]

Получение массива символов от пользователя без использования строки

Я хочу получить строку пароля от пользователя на Android. Я не хочу, чтобы эта строка сохранялась в строке Java в любой момент процесса, когда пользователь вводит ее, туда, где она поступает в мой код в массиве символов или байтов. Причиной этого является запрет Sun против использования Java Strings для конфиденциальных данных. «Объекты типа String неизменяемы, […]

Как безопасно сохранить заказ в облаке, если вы не можете проверить платеж из облака?

Я работаю над мобильным приложением для продажи билетов. Система позволяет пользователям оплачивать товары с помощью стороннего api (CardIO), сохраняя всю информацию на моем сервере, сидевшей счастливо в облаке. Проблема сводится к следующему: поскольку (1) процесс оплаты происходит полностью на телефоне и (2) нет API, который позволяет моему серверу проверять с помощью платежного процессора, что платеж […]

Есть ли более безопасный способ хранения чувствительной строки в проекте Android?

В моем проекте Android я хочу, чтобы мой адрес веб-службы был неизвестен. Я сохраняю ссылку следующим образом: private final String SERVICE_LINK = "mywebservicelink…" Но так как я видел, что APK можно декомпилировать, мне интересно узнать, можно ли эту ссылку узнать. Как я могу хранить его надежно? Благодарю.

Android Central Keystore

Я надеюсь, что есть способ программно получить доступ к центральному доверенному хранилищу ключей на устройстве Android. Я знаю, что один существует, по крайней мере, для проверки SSL-соединений и т. Д., Который также поставляется с удобным инструментом для добавления сертификатов, просмотра и т. Д. (Найдено в настройках-> Местоположение и безопасность-> Управление доверенными сертификатами) Я хотел бы […]

Безопасность папки активов Android

Доступна ли папка с ресурсами только для приложения или пользователь может ее увидеть? Для моего приложения я хочу хранить сертификаты учетных данных и видеофайлы на локальном хранилище, но я не уверен, как скрыть эти элементы от пользователей. Папка активов кажется единственным выбором.

Intereting Posts
Шаблон активности приложения Android Studio для Android по умолчанию не показывает значок гамбургера, только значок стрелки ScrollView автоматически прокручивает до выбираемого TextView Программное включение / отключение поворотов экрана в Android Выполнить код в основном потоке в Android без доступа к активности? SQLite добавить столбец, сохранить данные Android SDK и руководство разработчика Offline или PDF Как использовать службы специальных возможностей для «принятия мер для пользователей»? Custom android.app.Application не запускает onCreate event Как режим Doze влияет на зарегистрированных слушателей (особенно для датчиков) Не удается найти запись в Keystore. Но я знаю, что там Как запустить команды USSD на Android? Не удалось запустить службу – требуется безопасная настройка ACCESS_MOCK_LOCATION Разрешение READ_LOGS на Jelly Bean (api 16) Информация об учетной записи, связанная с установкой приложения Графический тест для Android: один класс