IZ
а если есть рут?
Size: a a a
2019 July 03
IZ
какие проблемы будут?
YS
Из памяти вытянуть можно
IZ
Смотрите как я рассуждал :
- если я поставил приложение на рутованный телефон - думаю я сам дурак
- если ты уукрал мой телефон и рутанул его - то тебе пришлось нескольлко раз перезагрузить телефон и все данные из оперативки по приложению улетучились
- если я поставил приложение на рутованный телефон - думаю я сам дурак
- если ты уукрал мой телефон и рутанул его - то тебе пришлось нескольлко раз перезагрузить телефон и все данные из оперативки по приложению улетучились
IZ
т.е. тебе придётся завладеть моим устройством когда там есть открытая сесиия и он уже рутован?
c
А swap?
IZ
а для него нужен рут?
IZ
речь же об выделени памяти на телефоне чтобы расширить оперативку?
IZ
А swap?
?
DR
Гайс, а может кто-то расказать как секьюрно передать между двумя приложениями большой бинарный файл. Сохранение на флешку не предлагать (т.к. как я понимаю публичный доступ и любое левое приложение может успеть его сдёрнуть)
AD
через fileprovider
DR
А его можно настроить на то, что бы никто сторонний не мог с ним взаимодействовать?
DR
там вроде надо подпись общую иметь, это неподходит (я не андроид разработчик, только постигаю концепт архитектуры)
L
Всем привет. Прошу совета. Предположим, решили мы хранить рефреш токен зашифрованным при помощи пина, который юзер вводит каждый раз при входе. После ввода пина, расшифровываем , получаем при помощи него аксес токен, ходим по нему в сеть и тержим его только в ОЗУ. Если три раза отправили неверный рефреш, то разлогиниваем юзера.
Насколько такая схема работоспособна?
Кто-нибудь так делает?
Каким алгоритмом шифрования воспользоваться для того, чтобы при расшифровке с любым пином всегда получалась какая-то строка, похожая по набору символов на настоящий токен? Чтобы нельзя было просто перебрать все пины и по набору символов понять, что расшифровали верно.
Насколько такая схема работоспособна?
Кто-нибудь так делает?
Каким алгоритмом шифрования воспользоваться для того, чтобы при расшифровке с любым пином всегда получалась какая-то строка, похожая по набору символов на настоящий токен? Чтобы нельзя было просто перебрать все пины и по набору символов понять, что расшифровали верно.
R
Любая локальная расшифровка подразумевает, что можно перебрать пин. От этого никак не защитишься.
c
Любая локальная расшифровка подразумевает, что можно перебрать пин. От этого никак не защитишься.
с чего ты взял?
L
Но после трех попыток поменять неверно расшифрованный токен на аксес-токен, бэкенд нас разлогинит
c
Всем привет. Прошу совета. Предположим, решили мы хранить рефреш токен зашифрованным при помощи пина, который юзер вводит каждый раз при входе. После ввода пина, расшифровываем , получаем при помощи него аксес токен, ходим по нему в сеть и тержим его только в ОЗУ. Если три раза отправили неверный рефреш, то разлогиниваем юзера.
Насколько такая схема работоспособна?
Кто-нибудь так делает?
Каким алгоритмом шифрования воспользоваться для того, чтобы при расшифровке с любым пином всегда получалась какая-то строка, похожая по набору символов на настоящий токен? Чтобы нельзя было просто перебрать все пины и по набору символов понять, что расшифровали верно.
Насколько такая схема работоспособна?
Кто-нибудь так делает?
Каким алгоритмом шифрования воспользоваться для того, чтобы при расшифровке с любым пином всегда получалась какая-то строка, похожая по набору символов на настоящий токен? Чтобы нельзя было просто перебрать все пины и по набору символов понять, что расшифровали верно.
L
Статья и была источником вдохновения. Особо интересует последний вопрос насчет алгоритма