Articles of безопасности

Как я могу проверить / доверять местоположение устройства iOS или Android с сервера?

Я пишу сервер для поддержки локального приложения для iOS и Android. Приложение требует, чтобы мы проверяли идентификацию пользователя и его местоположение. Я знаю, как делать первое, но не последнее. Можно ли проверить, что отправитель меня посылает клиенту, на самом деле является наилучшей оценкой его текущего местоположения? Я беспокоюсь о том, что вредоносный клиент подделывает местоположение […]

Шифрование

Я занимаюсь созданием приложения, которое будет отправлять и получать данные с сервера. Достаточно просто. В случае разъединенной связи я также начал программировать функциональность хранения данных до тех пор, пока не будет достигнута связь. Эти данные будут храниться локально в базе данных SQLite. Данные (а не таблица) зашифровываются, и я буду хранить индивидуальную соль пользователя / […]

Где хранить токен JWT?

Я реализую службу REST, требующую аутентификации. Я использую JWT . Теперь приложение Android отправляет запрос при входе в систему, получает токен и отправляет токен в заголовке для каждого последующего запроса. Мой вопрос в том, как хранить токен или где его хранить? Общие настройки База данных SQLite В файле Каким был бы лучший способ сделать это? […]

Какие алгоритмы хэширования доступны в Android?

Этот вопрос может показаться немного глупым, но недостатка в документации. Для хэш-строк в Android мы можем использовать MessageDigest , который находится в пакете java.security. Однако базовая настройка выглядит следующим образом: MessageDigest.getInstance( "SHA-512" ); Что не круто, потому что: Можем ли мы узнать, какие алгоритмы доступны на текущем устройстве? От чего это зависит? Android SDK? Java […]

Безопасность приложений для Android

Я хочу разработать приложение, в котором данные пользователя очень чувствительны. Я новичок в dev. Поэтому не уверен, что следующие технологии необходимы для обеспечения безопасности или эффективности. Пожалуйста, оставьте свой комментарий. Заранее спасибо. Для дополнительной безопасности мы можем избежать рынка (игрового магазина) и установить приложение на отдельном устройстве. Это делает его более безопасным? Я должен хранить […]

Существуют ли какие-либо инструкции по кодированию для платформы Android, которые ориентированы на безопасность?

Есть ли хорошие правила кодирования для платформы Android, ориентированные на безопасность? благодаря

Android – безопасное хранилище

Как я делаю, чтобы хранить секретный ключ в устройстве Android с единственной возможностью использовать ключ, а не извлекать его. Например: я импортирую приватную / создаю пару ключей RSA или симметричный ключ из приложения в это «безопасное хранилище». Теперь NOBODY должен иметь возможность извлекать секретный ключ, даже не оригинальное приложение. (Не секретная часть ключа – открытый […]

Установка / доступ к сертификатам для VPN / WIFI программно на Android

Вот ситуация: Я работаю над приложением, которое позволяет автоматизировать управление сетевыми подключениями. Пользователи могут настраивать профили WiFi / VPN через приложение, и приложение будет управлять их связью с этими профилями. Все это было довольно прямолинейно (ну, на стороне VPN требовалось некоторое хакерство для отражения), за исключением случаев, когда я дошел до управления этими подключениями в […]

Как реализовать зашифрованную аутентификацию входа в систему Android?

У меня есть база данных для входа, с моего Android-клиента я должен передать пароль безопасным образом. Я хочу реализовать экран входа, который способен выполнять шифрование. Как реализовать шифрование безопасности в моем приложении?

Android SecurityException в PDF Send Intent

Я получаю следующее исключение во время намерения ACTION_SEND с применением типа application/pdf : java.lang.SecurityException: Permission Denial: starting Intent { act=android.intent.action.SEND typ=application/pdf flg=0x3080000 cmp=com.adobe.reader/.ARSendForSignature (has extras) } Появится диалоговое окно для выбора желаемого приложения для получения PDF-файла. Я считаю, что SecurityException выбрасывается, когда пользователь выбирает Adobe Reader из списка, хотя он, как представляется, специально открывает ARSendForSignature […]

Intereting Posts
Android WebView не загружает URL Как импортировать предварительно обработанный db в sqlite, управляемый ormlite Android-приложение. Как обнаружить в коде, если приложение обновляется или обновляется? Kotlin on android: Не удается найти основной объединенный манифест. Что вызывает эту ошибку? Удаление элементов на основе курсора в RecyclerView Получить идентификатор открытой камеры API 14 и 15 отсутствуют в Android Studio 2.0 AVD manager Android пуст Линейное содержание макета Как преобразовать проект библиотеки Android в внешний JAR? Неплохо ли использовать значки шрифтов в собственных приложениях для Android? Как изменить размер шрифта во время печати в android? Как запустить эмулятор Android автоматически из Eclipse? Play_licensing выбрасывает ошибку AIDL с загрузчиком_библиотеки для расширения APK с помощью Gradle Как использовать сертификат .p12 на Android? Где список доступных намерений в Android?