R
Но не всем, ахах) Фейсбук баловался
Да и алибаба балуется насколько я слышал =) Что дозволено Юпитеру… как говорится)
Size: a a a
2020 November 03
R
Как насчёт если модель лежит на сервере, приложение имеет ключ получаемый от пользователя и модель зашифрованная этим ключ послана приложению?
Не понял как это должно работать )
Sλ
Но не всем, ахах) Фейсбук баловался
Фб может быть предустановленный вендором, например, как на телефонах от Самсунг.
IP
Фб может быть предустановленный вендором, например, как на телефонах от Самсунг.
Я про версию из Гугл плей
EM
Не понял как это должно работать )
Не понял про модель? Или про передачу ее
R
Не понял про модель? Или про передачу ее
Вообще ничего не понял =) Распиши подробней предлагаемое решение.
EM
Алгоритм - не зависимый от кода приложения, например модель для тензор флоу, она лежит на сервере изначально. Человек например создаёт пин для входа в приложение, приложение создаёт ключ и шифрует его пином и кладет в аппаратное зашифрованное хранилище, ключём шифруется модель и пересылается приложению. Приложение расшифровке модель и пользуется ей в рантайм.
EM
Добавить проверки не эмулятры, руты, дебаг и т.д.
EM
Так пользовательские ответы не уйдут на сервер например
EM
Добраться до модели можно, но сложно
EM
Все легально как со стороны эпл так и гугл
EM
Плюс чип для machine learning есть на всех новых девайсах
R
Отлично. А теперь то же самое делает злоумышленник и забирает твою модель себе =)
R
Фишка с выносом на сервер как раз в том, чтобы в памяти приложения не появялось никаких алгоритмов критичных
R
Опять же повторюсь - если это не задача из разряда “защититься от школьников”, а именно противодействие конкурентной разведке, то все равно все украдут если оно появится на клиенте.
AP
привет,
насколько критично скрывать google api key?
насколько критично скрывать google api key?
EM
Отлично. А теперь то же самое делает злоумышленник и забирает твою модель себе =)
Шур, я искал способ, который не отсылает данные на сервер
D
Выходит файловый менеджер вроде Total Commander тоже должен уметь туда ходить?
(почему то не может)
(почему то не может)
на
/data/app/ нет прав на чтение всем, а вот апк с правами на чтение любымHD
на
/data/app/ нет прав на чтение всем, а вот апк с правами на чтение любымЭто как?
D
Это как?
права на папку 771 (на чтение любым юзером надо хх4/хх5/хх6/хх7)