R
https://xakep.ru/2019/07/31/awdl-problems/ - проблемы из соседнего лагеря, но достаточно серьезные.
Size: a a a
2019 August 05
Sλ
не может быть, iOS самая безопасная мобильная ОС
Sλ
R
https://habr.com/en/post/462437/ - хороший обзор методов криптографических атак. Кто вообще никогда не погружался, но очень хочет - рекомендую
2019 August 08
B
Добрый день! Возник следующий вопрос:
В проекте подключены sdk в виде aar'ок из приватного maven-репозитория.
Aar собираются и публикуются дебажные, логи не пишут.
Само приложение, разумеется, для публикации собирается release-type'ом.
Создают ли дебажные подключенные sdk уязвимости? И если да, то какие?
В проекте подключены sdk в виде aar'ок из приватного maven-репозитория.
Aar собираются и публикуются дебажные, логи не пишут.
Само приложение, разумеется, для публикации собирается release-type'ом.
Создают ли дебажные подключенные sdk уязвимости? И если да, то какие?
R
Единственная проблема, которую я здесь вижу: кто-то забудет, что aar-ка дебажная и будет делать в ней что-то, что лучше не надо (логи и все подобное). А в чём проблема публиковать релизную сборку @DatabaseField ?
B
Единственная проблема, которую я здесь вижу: кто-то забудет, что aar-ка дебажная и будет делать в ней что-то, что лучше не надо (логи и все подобное). А в чём проблема публиковать релизную сборку @DatabaseField ?
1. Исторически так сложилось, что они уже опубликованы.
2. Публикация происходит вручную, у нанятых разработчиков (нас) ключика для подписи нет.
В общем, надо бы поменять процесс.
2. Публикация происходит вручную, у нанятых разработчиков (нас) ключика для подписи нет.
В общем, надо бы поменять процесс.
B
Спасибо за ответ.
R
Поменять процесс - очень разумная мысль. Все эти "так исторически сложилось" чем старше тем больнее бьют
2019 August 09
EK
Привет всем. Кто нибудь пытался делать ssl pinning для WebView? Есть рабочие способы?
OS
Привет всем. Кто нибудь пытался делать ssl pinning для WebView? Есть рабочие способы?
Я пыталась сделать
OS
В Андроиде нет стандартных ручек для этого для webview.
OS
Так что чекаешь перед запуском webview
EK
Да, пришёл к такому же решению. Перехватывать каждый редирект и делать хендшейк с пинингом и только потом отдавать этот урл в вебвью. Думал, может кто уже получше что придумал
А
Может есть кастомные движки, которые просто загружают и кормят webview данными, а webview просто рендерит
DT
если api 24+, то через Network Security Config пиннинг будет работать в webview
2019 August 10
AZ
Не совсем то место для вопроса, но все же если кто в курсе, буду очень признателен: есть ли где в открытом доступе алгоритм(слитый) расшифровки кода в ios'ных IPA'ках, шифруемых в результате fairplay drm?
2019 August 14
R
Или я чего-то не понял или чувак просто заюзал фриду и обошел все проверки у себя на эмуляторе. Если так, то "ну ок и чё?".
R
Есть там правда одна шняга с паролем на бд, но в остальном обычная скукота. Поправьте если ошибаюсь