DT
Точно не генерится при первом запуске?
Size: a a a
2019 September 01
RK
аа..стоп..возможно генерится, если не находит…
RK
я так понимаю такой подход, плохой
?)
EncryptedFile.Builder(
file,
context,
MasterKeys.getOrCreate(MasterKeys.AES256_GCM_SPEC),
EncryptedFile.FileEncryptionScheme.AES256_GCM_HKDF_4KB
).setKeysetAlias(KEYSET_ALIAS).setKeysetPrefName(KEYSET_PREF_NAME).build()
?)
DT
я так понимаю такой подход, плохой
?)
EncryptedFile.Builder(
file,
context,
MasterKeys.getOrCreate(MasterKeys.AES256_GCM_SPEC),
EncryptedFile.FileEncryptionScheme.AES256_GCM_HKDF_4KB
).setKeysetAlias(KEYSET_ALIAS).setKeysetPrefName(KEYSET_PREF_NAME).build()
?)
Он указан в документации, но судя по всему при переустановке приложения, ключ в MasterKeys перегенеривается.
Нужно искать как с этим правильно работать. Или может ребята подскажут.
Нужно искать как с этим правильно работать. Или может ребята подскажут.
RK
D T
Он указан в документации, но судя по всему при переустановке приложения, ключ в MasterKeys перегенеривается.
Нужно искать как с этим правильно работать. Или может ребята подскажут.
Нужно искать как с этим правильно работать. Или может ребята подскажут.
да, из документации это..может и подскажет кто….
но
но
MasterKeys.getOrCreate(MasterKeys.AES256_GCM_SPEC) генерит всегда строку «_androidx_security_master_key_»2019 September 02
NA
Всем привет
У нас вакансия на анализ защищенности мобильных приложений
https://tomsk.hh.ru/vacancy/33311362
У нас вакансия на анализ защищенности мобильных приложений
https://tomsk.hh.ru/vacancy/33311362
2019 September 03
VR
пошу прощения , не удержался
R
Не думал что увижу в этом чате "это". Обычно твиттер мне Шуфиком засирают
2019 September 05
R
R
Юзайте пиксель посоны)
Sλ
Или ещё лучше iPhone 🌝
R
Или ещё лучше iPhone 🌝
Ну чё началось то...)))
R
https://xakep.ru/2019/09/04/android-0day-price/?amp ну и вот вам интересного ещё. Скоро станем богаты
DS
https://xakep.ru/2019/09/04/android-0day-price/?amp ну и вот вам интересного ещё. Скоро станем богаты
золотая жила =)
2019 September 08
2019 September 09
NK
Всем привет. Подскажите пожалуйста - достаточно ли сгенерировать сертификат в кейсторе и шифровать им с помощью сайфера все данные, которые в свою очередь сохранять уже в префах? Или для гарантии сохранности данных этого мало? Рутовые устройства не в счет, хотя мб и с ними есть методы борьбы
IK
Вопpос по OMAPI (simalliance пакету). Вставил свой SAM в SIM-слот. Все окей, но когда запускаю код, создание сессии (Reader :: openSession) выдает следующую ошибку:
// ...Значит ли это на 100%, что что-то не так с SAM?
Caused by: java.io.IOException: Secure Element is not presented.
// ...
IK
Тут есть кто-то, кто может описать процесс получения Carrier privileges для смарт-карты?
2019 September 12
А
Ну вот, исследователи нашли интересную уязвимость в SIM Application Toolkit, из-за которой часть данных, полученных в виде СМС могут быть выполнены как код на процессоре в сим-карте. И это вообще не смешно, потому что так например можно заставить твой телефон выслать злоумышленнику твою примерную геолокацию, послать от тебя кому-то смс, попытаться получить кусок памяти телефона и тд. Короче история неприятная, удивительно что такие опасные штуки появляются в настолько старой и проверенной подсистеме как сим-карты https://simjacker.com/