В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

676 membersпожаловаться на группу
2019 January 30

ЕН

Евгений Нефедов in Android Guards
Rtem
Тут щас начинаются оговорки про root и прочие истории, но я не хочу щас их писать)
Да не причем тут рут, можно это сделать, способы вроде как известны, например форкнуть андройд и сделать маргинальный андройд, просто как по мне куда проще модифицировать память чем копаться в куторе или прочей магии. Просто интересно, кто то пробовал именно дозаписывать туда что то или нет, понятное дело что можно это как угодно делать если заморочиться :)
источник
23:34пожаловаться

R

Rtem in Android Guards
Расскажи как ты будешь модифицировать память?
источник
23:35пожаловаться

АК

Александр Котков in Android Guards
Magic
источник
23:36пожаловаться

ЕН

Евгений Нефедов in Android Guards
Rtem
Расскажи как ты будешь модифицировать память?
Отладчиком :) я просто наверное хрень полную несу, если так просто отошли единичку я все пойму
источник
23:36пожаловаться

R

Rtem in Android Guards
Если ты подключаешься отладчиком, то конечно ты можешь делать все что угодно. Но как правило это не имеет практического смысла
источник
23:37пожаловаться

R

Rtem in Android Guards
Т.е. если стоит задача поиграться, то да, можно отладчиком дописать в очередь команд мокси все что угодно
источник
23:37пожаловаться

R

Rtem in Android Guards
Если речь о реальной эксплуатации юзеров, то нет
источник
23:37пожаловаться

ЕН

Евгений Нефедов in Android Guards
Rtem
Если речь о реальной эксплуатации юзеров, то нет
Ну да о практическом применении речи не идет, а в сферическом вакоуме очевидно это овер хед... просто забавно что из приложения можно сделать марианетку но опять таки в теории
источник
23:42пожаловаться

ЕН

Евгений Нефедов in Android Guards
Rtem
Если речь о реальной эксплуатации юзеров, то нет
А что посоветуете почитать именно про андройд? Я просто сейчас немного перекласифицировался и начал приставки пилить, новый чудный мир в котором все можно :))
источник
23:45пожаловаться
2019 January 31

Т

Толя Корнильцев in Android Guards
Тут раньше советовали Android Security Internals, два чая тому господину
источник
00:06пожаловаться

R

Rtem in Android Guards
https://engineering.linecorp.com/en/blog/air-go-apk-signing/ - годнота подъехала.
LINE ENGINEERING
AIR GO and APK Signing - LINE ENGINEERING
Hello you all, this is Seunghoon Kim, a member of the AIR GO development team at LINE. Previously on our blog, we had a chance to introduce AIR GO with this post, Introducing AIR GO. Following up on the article, I’d like to talk about APK Signing and what AIR GO detects in regards to it. ...
источник
09:30пожаловаться

AZ

Alex Zordon in Android Guards
Rtem
Ну вот и я думаю, что почему бы и нет. Но может кто-то резко против и объяснит мне почему это тупо =)
Резко против?) Типа "я ненавижу white listы!" ?
А если серьезно, то ты бы задачу и цели поконкретнее расписал бы (от чего конкретно, а не в теории хочешь защитится, например), глядишь и фидбэк бы вразумительный прилетел
источник
10:51пожаловаться

R

Rtem in Android Guards
Кажется, что я написал об этом выше. Ну и это не такая сложная область знаний. Народ вон сам догадался зачем надо и догадался правильно )
источник
11:00пожаловаться
2019 February 04

P

Pavel in Android Guards
Коллеги, я не разработчик - я только учусь) подскажите, пожалуйста, по логике - хотим сделать единую сессия для всех МП - насколько безопасно? и есть безопасные способы это реализовать? Возможно ли сделать уникальные сессии авторизации для каждого приложения? (Предложение архитектора - сделать единый ПИН код в случае с единой сессией...
источник
14:16пожаловаться

EK

Evgeniy Kuznetsov in Android Guards
Можно обмениваться данными между приложениями через контент провайдер с пермишеном по подписи. Все ваши приложения должны быть подписаны одним сертификатом
источник
14:24пожаловаться

EK

Evgeniy Kuznetsov in Android Guards
https://developer.android.com/guide/topics/manifest/permission-element#plevel
Android Developers
 |  Android Developers
Declares a security permission that can be used to limit access to specific components or features of this or other applications. See the Permissions section in the introduction, and the Security and Permissions document for more information on how permissions…
источник
14:29пожаловаться

P

Pavel in Android Guards
Evgeniy Kuznetsov
Можно обмениваться данными между приложениями через контент провайдер с пермишеном по подписи. Все ваши приложения должны быть подписаны одним сертификатом
спасибо большое!
источник
14:30пожаловаться

R

Rtem in Android Guards
@x000z account manager глянь. Но там не без проблем тоже )
источник
19:03пожаловаться

P

Pavel in Android Guards
Rtem
@x000z account manager глянь. Но там не без проблем тоже )
да, спасибо большое, начал изучать + IOS ные app-group + keychain, но секорее вопрос в том -насколько безопасно использовать 1 ПИН код на все приложения и одну сессию для доступа ко всем сервисам? Если будет утечка из одного из приложений, то будут скомпрометированы все сервисы, к которым у пользователя есть доступ.
источник
19:04пожаловаться

R

Rtem in Android Guards
Пин-код небезопасен.
источник
19:05пожаловаться