Size: a a a

2018 November 14

AC

Anatoly Chernyshev in Android Guards
ну я могу представить что от шопифай секрет будет на сервере хранится а потом при каком-то запросе сервер вам обменяет его на токен
источник

AC

Anatoly Chernyshev in Android Guards
но у нас бек немного тугой и всё не через то место)
источник

QH

Quantum Harmonizer in Android Guards
Anatoly Chernyshev
ну я могу представить что от шопифай секрет будет на сервере хранится а потом при каком-то запросе сервер вам обменяет его на токен
и отдаст клиенту? Бинго!
источник

IC

Ilya Chirkov in Android Guards
cyber
ну как ты будешь API_SECRET для аналитики использовать на сервере?
А в чем опасность его утечки?
источник

AC

Anatoly Chernyshev in Android Guards
как вбить эту идею беку, вот в чем вопрос :D
источник

c

cyber in Android Guards
Ilya Chirkov
А в чем опасность его утечки?
что поведут аналитика не в ту сторону -> могут повести приложение не по верному пути развития
источник

IC

Ilya Chirkov in Android Guards
cyber
что поведут аналитика не в ту сторону -> могут повести приложение не по верному пути развития
Вот больше делать нечего злоумышленникам, как фейковую статистику вам отправлять
источник

QH

Quantum Harmonizer in Android Guards
cyber
что поведут аналитика не в ту сторону -> могут повести приложение не по верному пути развития
Прикольно. И это можно сделать с любым приложением. Тем же аппиумом-селениумом.
источник

IC

Ilya Chirkov in Android Guards
Quantum Harmonizer
Прикольно. И это можно сделать с любым приложением. Тем же аппиумом-селениумом.
Кстати да
источник

c

cyber in Android Guards
Ilya Chirkov
Вот больше делать нечего злоумышленникам, как фейковую статистику вам отправлять
злоумышленникам нет, а вот конкурентам вполне
источник

IC

Ilya Chirkov in Android Guards
cyber
злоумышленникам нет, а вот конкурентам вполне
Даже если так, им проще в эмуляторе запустить прилу и натыкать что им надо
источник

c

cyber in Android Guards
а вот и не проще
источник

IC

Ilya Chirkov in Android Guards
А еще можно ключ просто из запросов вытащить
источник

c

cyber in Android Guards
и далеко не всегда можно просто натыкать что нужно
источник

c

cyber in Android Guards
Ilya Chirkov
А еще можно ключ просто из запросов вытащить
вопрос про хранение был, с сетью другая история…)
источник

IC

Ilya Chirkov in Android Guards
cyber
вопрос про хранение был, с сетью другая история…)
Это связанные вещи. Зачем хранить за семью замками, если все плейнтекстом передается?
источник

c

cyber in Android Guards
я имел ввиду, что это отдельная тема…а не что там методов защиты нет...)
источник

AC

Anatoly Chernyshev in Android Guards
короче я просто запомню ту картинку :D
источник

c

cyber in Android Guards
Anatoly Chernyshev
короче я просто запомню ту картинку :D
это самый верный вариант...)
источник

AE

As Encrypt3d in Android Guards
Cipher.so еще на крайняк, правда либа с октября вроде как перестала поддерживаться(
источник