В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

676 membersпожаловаться на группу
2019 October 09

R

Rtem in Android Guards
https://blog.mindorks.com/securing-api-keys-using-android-ndk - есть люди, которные на полном серьезе считают что положить строку в NDK это `Securing API Keys`…
Mindorks
Securing API Keys using Android NDK (Native Development Kit)
In this blog, we will learn how to secure our API Keys that are used in Android applications using the Android NDK (Native Development Kit). We have created a detailed blog of securing the API Keys.
источник
14:03пожаловаться

А

Алексей in Android Guards
Rtem
https://blog.mindorks.com/securing-api-keys-using-android-ndk - есть люди, которные на полном серьезе считают что положить строку в NDK это `Securing API Keys`…
Mindorks
Securing API Keys using Android NDK (Native Development Kit)
In this blog, we will learn how to secure our API Keys that are used in Android applications using the Android NDK (Native Development Kit). We have created a detailed blog of securing the API Keys.
Так еще давно на медиуме видел статью https://medium.com/programming-lite/securing-api-keys-in-android-app-using-ndk-native-development-kit-7aaa6c0176be
Medium
Securing API Keys in Android App using NDK (Native Development Kit)
Securing API keys in Android application has become a challenging by traditional methods (storing them in strings.xml or in Gradle etc.)…
источник
14:05пожаловаться

А

Алексей in Android Guards
Там в целом о том же говорят
источник
14:05пожаловаться

R

Rtem in Android Guards
Тысячи их угу. И я до сих пор удивляюсь как про это еще пишут =)
источник
14:06пожаловаться

D

Daniil in Android Guards
Алексей
Так еще давно на медиуме видел статью https://medium.com/programming-lite/securing-api-keys-in-android-app-using-ndk-native-development-kit-7aaa6c0176be
Medium
Securing API Keys in Android App using NDK (Native Development Kit)
Securing API keys in Android application has become a challenging by traditional methods (storing them in strings.xml or in Gradle etc.)…
мдаааа
источник
14:06пожаловаться

D

Daniil in Android Guards
мдаааа
источник
14:06пожаловаться

R

Rtem in Android Guards
ИМХО, даже XOR лучше чем это =)
источник
14:07пожаловаться

R

Rtem in Android Guards
поксореные API ключи хотябы так ярко не отсвечивают
источник
14:07пожаловаться

R

Rtem in Android Guards
А эта фигня получается с помощью strings my_super_secure_api_key_library.so
источник
14:07пожаловаться

А

Алексей in Android Guards
Rtem
ИМХО, даже XOR лучше чем это =)
Да это тоже легко — https://github.com/CalebFenton/simplify :)
GitHub
CalebFenton/simplify
Generic Android Deobfuscator. Contribute to CalebFenton/simplify development by creating an account on GitHub.
источник
14:09пожаловаться

D

Daniil in Android Guards
больше умиляет когда ключ ксорят там, разносят по разным секциям, собирают из кусков и на выходе просто уже готовая строка
источник
14:09пожаловаться

R

Rtem in Android Guards
Daniil
больше умиляет когда ключ ксорят там, разносят по разным секциям, собирают из кусков и на выходе просто уже готовая строка
Ну вот статического анализа такая штука помогает так-то. Сходу ты это не раскрутишь за пару секунд
источник
14:10пожаловаться

R

Rtem in Android Guards
От запуска под дебагером конечно нет
источник
14:10пожаловаться

D

Daniil in Android Guards
Rtem
Ну вот статического анализа такая штука помогает так-то. Сходу ты это не раскрутишь за пару секунд
не думаю что у кого-то это налажено на поток, хотяяя
источник
14:11пожаловаться

D

Daniil in Android Guards
если так гугл плей весь распарсить
источник
14:11пожаловаться

D

Daniil in Android Guards
dadata там и всякие подобные сервисы
источник
14:12пожаловаться

R

Rtem in Android Guards
@kuklin https://github.com/android/security-samples/tree/master/FingerprintDialogKotlin

Вот тут есть примеры того, о чем мы говорили утром
GitHub
android/security-samples
Multiple samples showing the best practices in security APIs on Android. - android/security-samples
источник
22:42пожаловаться

R

Rtem in Android Guards
Возможно поможет на первом этапе
источник
22:42пожаловаться

NK

Nikita Kuklin in Android Guards
Rtem
Возможно поможет на первом этапе
шикарно, спасибо! у меня остался только 1 вопрос - как это "синхронизируется" с пином, но я еще не читал статью которую скидывали выше, полагаю найду ответ там)
источник
22:47пожаловаться
2019 October 10

R

Rtem in Android Guards
Nikita Kuklin
шикарно, спасибо! у меня остался только 1 вопрос - как это "синхронизируется" с пином, но я еще не читал статью которую скидывали выше, полагаю найду ответ там)
Там ответа нет. С пином это может синкаться по разному. От задач зависит. по сути у тебя все члены уравнения уже есть. Я просто видимо не смогу в двух словах объяснить как все организовать. Поковыряйся пока сам, потом как распишу нормально, то покажу
источник
09:49пожаловаться