а я про вас узнал после...)

меня сюда пригласили после этой статьи..)

Да? Ну ладно =)

это ты просто плохо слушал меня на PHDays

@NeonLost есть пара комментариев к статье, не буду насиловать хабр, напишу тут.

1. Какие претензии к GET параметрам? Они не светятся при передаче по HTTPS, а если HTTP, то и POST параметры прекрасно можно посмотреть. Видимо имело в виду, что GET параметры оседают в логах промежуточных узлом в случае с HTTP, а POST нет.

2. Argon2 не портирован нормально на Android. Если я ошибаюсь, то хотелось бы увидеть ссылку на нормальную реализацию. Была мысль заняться портированием просто.

Как известно только в сентябре горят костры ребин, а значит нужно перформить:

Друзья,
открываем регистрацию на   #MOSDROID #12 #Magnesium #meetup Мероприятие пройдет  30 сентября в офисе компании Туту, в БЦ Ньютон Плаза по адресу 1-й Нагатинский проезд 10с1.

В этот раз мы продолжим стезю производительности и узнаем насколько полезным может стать Protobuff в вашем проекте. А также расковыряем пока недоступное API нового Gradle Plugin, что бы узнать о новом и вкусном. В окончание в рамках круглого стола обсудим проблему найма и увольнений в рамках текущего рынка Android разработчиков – уточним текущий срез состояния рынка, мышление, проблемы и рекомендации по способу их решения.

Регистрация – https://mosdroid.timepad.ru/event/818362/?utm_source=telegram
Детально о докладах – https://medium.com/@smredkey/mosdroid-12-magnesium-8f22ba5cc7d3?utm_source=telegram

Ссылка на прямую трансляцию  будет опубликована в этом канале (@androidinfaces)

всем привет, ребят подскажите как можно защититься от  инджекта кода?

Проверкой целостности?

а как это поможет? я просто не думаю что интересно байт код менять..

а про что ты?..если изменение кода, то проверка целостности кода
если инжект в память, то проверка целостности памяти

я извеняюсь я просто начинающий в этой теме, а как осуществляется проверка памяти? с кодом то в принципе все понятно (осмелюсь предположить что речь идет о контрольных сумах)

если это была бы контрольная сумма, то атакующий мог бы поменять код и посчитать новую контрольную сумму

Никак

Ну т.е. способы есть, но они неэффективны

ну в общем случае да

вот мне почему - то тоже так кажется .. а как например закрыть доступ к пользованию нативной библиотеки? ну как то скрыть нативные вызовы, ну например чтобы злоумышенник не мог пользоваться моей библиотекой написанной скажем на си?

Никак

не очень оптимистично)

Я тут книгу написал, как сделать так чтобы в ней на полях не писали и последнюю главу не читали?

Так и есть. Android приложение это white-box из этого всегда стоит исходить