#security
"Is your App secure?" Nishchal Raj
Android приложения используют Java/Kotlin как язык для написания приложений. проблема в том что такой код легко декомпилировать и узнать все ключи вашего приложения. Для того чтобы этого избежать мы делаем самое минимальное:
👉 Используем Proguard/R8 для релизных сборок приложений (все же это делают?)
👉 Храним файлы только в приватной папке приложения
👉 Доступ к контенты приложения осуществляем через ContentProvider
Но это минимум и его недостаточно. В статье вы сможете найти больше о том, какие подходы стоит применять для того чтобы защитить ваше приложение от злоумышлеников. Основные рекомендации:
👉 Ограничивайте количесво неудачных логинов
👉 Двухшаговая авторизация (логин + проверка по SMS например)
👉 Шифруйте ключи вашего приложения либо храните их в системном защишенном хранилище
👉 Не логируйте приватной информации приложения/пользователя в системные логи
👉 Все данные пользовтаеля должны храниться в зашифрованном виде
👉 No “null” acceptance
"Is your App secure?" Nishchal Raj
Android приложения используют Java/Kotlin как язык для написания приложений. проблема в том что такой код легко декомпилировать и узнать все ключи вашего приложения. Для того чтобы этого избежать мы делаем самое минимальное:
👉 Используем Proguard/R8 для релизных сборок приложений (все же это делают?)
👉 Храним файлы только в приватной папке приложения
👉 Доступ к контенты приложения осуществляем через ContentProvider
Но это минимум и его недостаточно. В статье вы сможете найти больше о том, какие подходы стоит применять для того чтобы защитить ваше приложение от злоумышлеников. Основные рекомендации:
👉 Ограничивайте количесво неудачных логинов
👉 Двухшаговая авторизация (логин + проверка по SMS например)
👉 Шифруйте ключи вашего приложения либо храните их в системном защишенном хранилище
👉 Не логируйте приватной информации приложения/пользователя в системные логи
👉 Все данные пользовтаеля должны храниться в зашифрованном виде
👉 No “null” acceptance