Отвечаю на вопросы, которые волнуют многих начинающих (и не только) разработчиков, которые пытаются разобраться в теме безопасности Android приложений.

Внимание! В ответе на вопрос про keystore есть ошибка! Я говорю, что сохранение симметричных ключей добавили в 21 API. Это неправда! Эту возможность добавили в Android M (API 23).

0:00 Праздная болтовня
3:09 SSL-pinning: Что это такое и зачем? Какой бывает? Жизнь после  Android N
12:53 Как перехватывать трафик приложения?
16:04 Что такое keystore/keychain и откуда все эти разговоры про API 23+
21:28 Как безопасно хранить пользовательские данные?
27:38 Где хранить токен от Яндекс карт?
30:35 Как убедиться в безопасности собственного приложения?
35:04 Что такое allowBackup и почему его нужно выключать?
36:36 Есть ли какой-то roadmap специалиста по безопасности мобильных приложений?
38:10 Я слышал, что нужно использовать CharArray вместо String для конфиденциальных данных, так ли это?
40:25 Нужно ли подключать SafetyNet?
43:20 Как настроить ProGuard?
45:40 Мне…

:passport_control: Prevent Man in the Middle attacks with this Cordova plugin - EddyVerbruggen/SSLCertificateChecker-PhoneGap-Plugin