В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

676 membersпожаловаться на группу
2019 October 23

СП

Сергей П. in Android Guards
Ну надо статьи смотреть. Очевидуй вариант - сервер знает пинкод, шлет случайное число как челлендж, устройство шлет хэш челленджа +  пинкода и сервер авторизует или нет.
Плюc все это по https. Но надо смотреть где у этого слабые стороны.
А для крипто есть ок.библиотека tink
источник
12:18пожаловаться

EK

Evgeniy Kuznetsov in Android Guards
А как сейчас авторизация происходит, без пина и биометрии?
источник
12:20пожаловаться

V

Vadim in Android Guards
Evgeniy Kuznetsov
А как сейчас авторизация происходит, без пина и биометрии?
Пока что эмайл и пароль. Но мы с нуля все делаем, поэтому как решим так и будет, осталось понять как правильно
источник
12:22пожаловаться

EK

Evgeniy Kuznetsov in Android Guards
Ну понятно, отправляете email password на сервер, а в ответ что? Просто ок/не ок или токен авторизационный?
источник
12:23пожаловаться

V

Vadim in Android Guards
Evgeniy Kuznetsov
Ну понятно, отправляете email password на сервер, а в ответ что? Просто ок/не ок или токен авторизационный?
Токен, который нужно рефрешить через Х времени
источник
12:24пожаловаться

СП

Сергей П. in Android Guards
По емэйл и паролю можно firebase auth подключить и сделать это все проблемой гугля
источник
12:25пожаловаться

СП

Сергей П. in Android Guards
Тут скорее вопрос что за данные надо защитить и где они находятся (сервер, устройство, и там и там)
источник
12:26пожаловаться

V

Vadim in Android Guards
Файрбейс точно не получится подключить, все нужно ин-хауз делать, такие требования бизнеса
источник
12:27пожаловаться

V

Vadim in Android Guards
Потом еще SCA аудит нужно будет проходить, для получения нужных лицензий
источник
12:28пожаловаться

СП

Сергей П. in Android Guards
Хотя там вроде на токены по умолчанию  не заморачиваются, устройство остается автрризованным пока это не будет сброшено из устройства или на сервисе
источник
12:28пожаловаться

СП

Сергей П. in Android Guards
Тогда токены
источник
12:28пожаловаться

NK

Nikita Kuklin in Android Guards
Vadim
Потом еще SCA аудит нужно будет проходить, для получения нужных лицензий
подойдет ли что то из этого:
1) Шифровать токен пином и удалять пин, при расшифровке отправлять на сервак и если 200, то успех. В противном случае - не успех. Перебор решается ограничением попыток на сервере.
2) Сгенерить ключ в кейсторе доступный только нашему приложению и им шифровать пин после чего хранить его на устройстве и расшифровывать после каждого ввода ПИНа для сравнения. Единственный минус - если устройство будет скомпрометировано, но в таком случае насколько я знаю ничего не защитит уже
источник
12:42пожаловаться
2019 October 25

R

Rtem in Android Guards
https://github.com/nelenkov/android-device-check
GitHub
nelenkov/android-device-check
Check Android device security settings. Contribute to nelenkov/android-device-check development by creating an account on GitHub.
источник
13:35пожаловаться
2019 October 26

R

Rtem in Android Guards
https://twitter.com/mazen160/status/1187787382327775233?s=19
Twitter
Mazin Ahmed ✪
I'm publishing my work on the practical testing and breaking of JWT authentication. https://t.co/jC6y4p3szf The scripts that can make your JWT testing easier: https://t.co/FgOX0Dz0Cu Feedback are always welcome!
источник
15:12пожаловаться

R

Rtem in Android Guards
Не про андройд, но тема интересная
источник
15:12пожаловаться
2019 October 27

R

Rtem in Android Guards
https://commonsware.com/blog/2019/10/19/scoped-storage-stories-saf-basics.html - основы Scoped Storage от CommonsWare
Commonsware
Scoped Storage Stories: SAF Basics
Android app development books, training, and consulting
источник
21:56пожаловаться

Sergey λ in Android Guards
Rtem
https://commonsware.com/blog/2019/10/19/scoped-storage-stories-saf-basics.html - основы Scoped Storage от CommonsWare
Commonsware
Scoped Storage Stories: SAF Basics
Android app development books, training, and consulting
ничего нового не вижу, делал так сто лет назад, ещё со времен КитКат
источник
22:01пожаловаться
2019 October 28

NK

Nikita Kulikov in Android Guards
Коллеги, добрый день. Возникла проблема при подключении к jdb приложения. Пытаюсь подключиться, однако оно абсолютно не реагирует
источник
12:25пожаловаться

NK

Nikita Kulikov in Android Guards
Пробовал по разному
источник
12:25пожаловаться

NK

Nikita Kulikov in Android Guards
На телефоне, соответсвенно, Waiting For Debugger. Перерыл гугл, не понимаю в чем может быть проблема
источник
12:25пожаловаться