Несколько советов, как сделать ваше приложение безопаснее
#android #security
https://medium.com/@saranyaan2710/tips-for-developing-secure-android-applications-984a89ae3190
#android #security
https://medium.com/@saranyaan2710/tips-for-developing-secure-android-applications-984a89ae3190
Medium
Tips for Developing Secure Android Applications
Security is a major concern while developing mobile applications in today’s era. Here, I list down most common things that developers…
Автор рассказывает о том, как можно узнать, что тянут за собой в проект используемые библиотеки: разрешения, зависимости, доступ к приватным данным.
#android #security
https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311
#android #security
https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311
Medium
Getting to know the behaviors of your SDK dependencies
You likely are using third-party SDKs or libraries in your app. After all, why build functionality from scratch if the building blocks are…
Пример использования Jetpack Security для шифрования файлов и префов
#android #security #encrypting #preferences
https://tdcolvin.medium.com/encrypting-files-and-sharedpreferences-in-android-kotlin-a8429437f9c0
#android #security #encrypting #preferences
https://tdcolvin.medium.com/encrypting-files-and-sharedpreferences-in-android-kotlin-a8429437f9c0
Medium
Encrypting files and SharedPreferences in Android + Kotlin
As we saw previously, the data your app stores to external storage can be read by other apps if they have the right permissions. Extra…
👍15
Давайте в общих чертах рассмотрим вопросы взлома и защиты Android-приложений.
В рамках статьи нас интересуют сами процессы взлома и защиты, а не конкретные методики работы с конкретными инструментами. Поэтому разберёмся с этими процессами и постараемся сделать выводы. Чтобы читать было интереснее, я решил попеременно ставить себя и на место нападающего, и на место защищающего приложение человека. Что-то вроде шахмат: сначала ход делает нападающий, а затем защищающийся. Пока кто-то не победит. Пройдём путь, постепенно наращивая сложность, от простого вроде HTTPS — к более сложному, вроде обфускации и деобфускации, изменению поведения. И под конец перейдём к C++ и просмотру его Assembler кода.
#android #security
https://habr.com/ru/companies/cian/articles/804835/
В рамках статьи нас интересуют сами процессы взлома и защиты, а не конкретные методики работы с конкретными инструментами. Поэтому разберёмся с этими процессами и постараемся сделать выводы. Чтобы читать было интереснее, я решил попеременно ставить себя и на место нападающего, и на место защищающего приложение человека. Что-то вроде шахмат: сначала ход делает нападающий, а затем защищающийся. Пока кто-то не победит. Пройдём путь, постепенно наращивая сложность, от простого вроде HTTPS — к более сложному, вроде обфускации и деобфускации, изменению поведения. И под конец перейдём к C++ и просмотру его Assembler кода.
#android #security
https://habr.com/ru/companies/cian/articles/804835/
Хабр
Игра в безопасность Android-приложений
Давайте в общих чертах рассмотрим вопросы взлома и защиты Android-приложений. В рамках статьи нас интересуют сами процессы взлома и защиты, а не конкретные методики работы с конкретными...
👍22❤1
В этой статье разберем, какие обновления для обеспечения безопасности пользователей были представлены в докладе Safeguarding user security on Android на Google I/O, и как они отразятся на разработке.
Новая защита пользователей
◦ Улучшения UX во время демонстрации экрана
◦ Защита пользователей во время кражи устройства
◦ Private Space feature
◦ Сокращение доступа к фото и видео
Play Integrity API
◦ App access risk
◦ Play Protect
◦ Проверка недавней активности приложения
◦ Integrity API report
Изменения в Android 15
◦ Обновление версии target SDK
◦ Safer Intent update
◦ Запуск background activity
#android #security #apilevel #sdk
https://habr.com/ru/companies/kts/articles/823574/
Новая защита пользователей
◦ Улучшения UX во время демонстрации экрана
◦ Защита пользователей во время кражи устройства
◦ Private Space feature
◦ Сокращение доступа к фото и видео
Play Integrity API
◦ App access risk
◦ Play Protect
◦ Проверка недавней активности приложения
◦ Integrity API report
Изменения в Android 15
◦ Обновление версии target SDK
◦ Safer Intent update
◦ Запуск background activity
#android #security #apilevel #sdk
https://habr.com/ru/companies/kts/articles/823574/
Хабр
Что нового в безопасности пользователей на Android: доклад с Google I/O 2024
Привет, меня зовут Аня, и я Android-разработчица в KTS . В этой статье разберем, какие обновления для обеспечения безопасности пользователей были представлены в докладе Safeguarding user security on...
👍13🔥1
На связи эксперты из Стингрей Технолоджиз – Юрий Шабалин, Веселина Зацепина и Игорь Кривонос.
Недавно специалисты из компании Positive Technologies нашли серьезную проблему безопасности в популярной библиотеке для навигации в приложениях Android – Jetpack Navigation. Эта уязвимость позволяет открывать любые фрагменты внутри приложения.
К большому сожалению, несмотря на усилия сообщества, об этой уязвимости мало кто знает. Поэтому сегодня мы хотим еще раз подсветить данную проблему с углублением в детали. В статье мы разберем, что из себя представляет библиотека Jetpack Navigation и ее основные элементы, в чем заключается уязвимость и насколько она опасна, а также приведем немного статистики по уязвимым приложениям.
#android #compose #navigation #security
https://habr.com/ru/companies/swordfish_security/articles/830338/
Недавно специалисты из компании Positive Technologies нашли серьезную проблему безопасности в популярной библиотеке для навигации в приложениях Android – Jetpack Navigation. Эта уязвимость позволяет открывать любые фрагменты внутри приложения.
К большому сожалению, несмотря на усилия сообщества, об этой уязвимости мало кто знает. Поэтому сегодня мы хотим еще раз подсветить данную проблему с углублением в детали. В статье мы разберем, что из себя представляет библиотека Jetpack Navigation и ее основные элементы, в чем заключается уязвимость и насколько она опасна, а также приведем немного статистики по уязвимым приложениям.
#android #compose #navigation #security
https://habr.com/ru/companies/swordfish_security/articles/830338/
Хабр
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой фрагмент из вашего приложения?
Всем привет! На связи эксперты из Стингрей Технолоджиз – Юрий Шабалин, Веселина Зацепина и Игорь Кривонос. Недавно специалисты из компании Positive Technologies нашли серьезную проблему безопасности в...
🥰5😁4👍3😱1
Android Application Security Knowledge Base (AAKB) - база знаний по уязвимостям безопасности, которые могут появиться в нашем коде. Там можно найти подробные объяснения и рекомендации по устранению.
#android #security
https://android-developers.googleblog.com/2024/07/making-security-easy-vuln-remediation.html
#android #security
https://android-developers.googleblog.com/2024/07/making-security-easy-vuln-remediation.html
👍13
Сегодня мы затронем очень интересную тему — сервисы Firebase. Поговорим об их применении в мобильных приложениях и о том, как обеспечить их безопасность. Эта статья призвана обратить внимание разработчиков и ИБ-специалистов на внешние сервисы, которые используют приложения, поскольку они часто остаются без должного внимания и аудита. Очень надеемся, что после прочтения вы начнёте по-другому смотреть на безопасность мобильных продуктов, ведь они обмениваются данными не только с собственными серверами, но и с многими другими.
#android #security #firebase
https://habr.com/ru/companies/swordfish_security/articles/864190/
Хабр
Особенности использования сторонних сервисов в мобильных приложениях на примере Firebase
Всем привет! На связи Веселина Зацепина ( @VeselinaZatsepina ) и Юрий Шабалин, эксперты по безопасности мобильных приложений из компании Стингрей. Сегодня мы затронем очень интересную тему...
👍7❤2