Articles of Безопасность для

Может ли мое приложение для Android подражать системе Intent?

Когда устройство Android получает сообщение, запускается трансляция «android.provider.Telephony.SMS_RECEIVED». Цель также включает отправку SMS. У Android есть какая-либо защита от приложения, которое может злонамеренно отправить намерение «android.provider.Telephony.SMS_RECEIVED»?

Что касается игр, вы бы обеспечили безопасность или удобство использования?

Я планирую создать игру, которая в основном работает в Интернете через мобильные телефоны. Я имею в виду, как я буду обрабатывать аутентификацию как для очень безопасной точки зрения (логин, создание учетных данных и т. Д.), Так и с очень удобной точки зрения (аутентификация устройства, клиентская база, никаких действий не требуется). Поскольку я единственный в своей […]

Требовать логин каждый раз, когда пользователь возвращается в приложение Android

Я работаю над Android-приложением, которое занимается конфиденциальной информацией пользователя. Одно из требований заключается в том, что пользователю необходимо возвращаться в приложение, когда он покидает его и возвращается. Это легко решить в случае, когда пользователь нажимает кнопку «Домой», а затем перезапускает приложение ( android:clearTaskOnLaunch атрибут в Activity в AndroidManifest.xml ). Однако нам нужно сделать то же […]

Как я могу запретить кому-либо общаться с моим сервером, кроме моего Android-приложения

Я получил сервер отдыха в Google приложении, и я хочу, чтобы только мое приложение могло выполнять вызовы на моем сервере. Есть ли способ безопасности, который я могу включить в движке Google для приложений, которые будут устранены? Если не чем то, что я могу сделать? Я знаю, что вы можете ограничить доступ к некоторым страницам, но […]

Как защитить приложение Android от устройства?

Для промышленного приложения, которое установлено и отправлено на устройствах Android, я хочу защитить приложение от несанкционированного копирования на другие устройства. Я понимаю, что существует множество приложений (некоторые из которых работают на устройствах Android и некоторые на настольных ПК), которые могут копировать приложения в виде файлов APK и устанавливать их на других устройствах Android. (Некоторые из […]

SecurityException: не разрешено запускать сервис Intent {act = com.google.android.c2dm.intent.REGISTER pkg = com.google.android.gms (есть дополнительные функции)}

Я пытаюсь получить регистрацию GCM от Google. Мой код: String SENDER_ID = "722******53"; /** * Registers the application with GCM servers asynchronously. * <p> * Stores the registration ID and the app versionCode in the application's * shared preferences. */ private void registerInBackground() { new AsyncTask<Void, Void, String>() { @Override protected String doInBackground(Void… params) { […]

Каковы возможные проблемы с безопасностью в Android

Для понимания того, насколько надежны данные на устройстве Android, я хочу понять, какие атаки возможны. Я начал записывать свои знания и надеяться, что получаю исправления, где я ошибаюсь или где чего-то не хватает. Сначала я предполагаю, что Google не будет злым, поэтому игнорирует атаки самих Google. Каждое приложение подписывается и работает под своим собственным идентификатором […]

Защита целостности общей библиотеки Android

Есть ли способ как-то «защитить» родную общую библиотеку (.so) для платформы Android от бинарного изменения? Например, кто-то может перезаписать JMP-инструкцию NOP после обратного проектирования приложения и распространить эту библиотеку на корневые устройства. Есть ли что- нибудь, что кто-то может сделать? Я ищу здесь идеи о реализации серии проверок (например, шифрование, контрольные суммы и т. Д.). […]

Защищенное паролем приложение для Android

Я wana создаю приложение для обеспечения безопасности, а в случае кражи или утраты моего приложения не нужно удалять, не беря пароль. Да Можно сделать такое приложение, которое может взять пароль перед тем, как удалить его. Мой друг Адитья Никейд сделал это приложение :). Но он не дает мне этот секретный рецепт 🙁 Установите это приложение […]

Безопасность и аутентификация клиент-сервер

Независимо от языка программирования У меня есть клиентское серверное приложение. Мобильный клиент – http-сервер Приложение будет доступно на нескольких мобильных телефонах не только для Android. Я хочу, чтобы запрос выполнялся только с мобильного телефона клиента. Как я могу решить эту проблему безопасности? Я предлагаю : Имейте секретный ключ, жестко закодированный в мобильном приложении: Каждый запрос […]