D
Но проверкой рута, вы её усложните на минуту.
Проверкой через эту либу - полминуты даже
Size: a a a
2021 February 17
IC
А обычный юзер с рутом для записи звонков, например, будет страдать
AW
Круто же)
EK
Проверкой через эту либу - полминуты даже
ок, через что тогда ? какие best practices в этом деле?
D
первым вопросом должно быть "от кого защищаемся?"
EK
первым вопросом должно быть "от кого защищаемся?"
я не могу достучаться до людей, которые могут мне ответить на этот вопрос, так что защищаюсь я от заказчика, который указал этот пункт в ТЗ
RS
Ekaterina Kolesnikova
ок, через что тогда ? какие best practices в этом деле?
i
Хочу передавать логин-пассворд через deeplink (intent) в android/ Понятно, что интент теоретически можно перехватить, поэтому не хочется передавать логин и пароль в открытом виде. Понятно, что шифрование не 100% защита, но заказчик в курсе, и в целом ему нет до этого дела (плюс речь о временных парах логин-пароль, которые живут несколько часов и у их владельцев практически нет прав и возможности что то сломать). Возникли вопросы
1) Нужно ли в таком случае шифровать (думаю тут однозначное "да")
2) Не посоветуете ли мне алгоритм, хотя бы в общем, который для таких случаев лучше всего использовать? Подозреваю, что лучше всего будет провести некторые преобразования в строке, например прилепить соль, попереставлять буквы, и зашифровать каким нибудь несложным алгоритмом. Но опять же встаёт вопрос - если он будет таким уж несложным, то есть ли смысл вообще шифровать?
1) Нужно ли в таком случае шифровать (думаю тут однозначное "да")
2) Не посоветуете ли мне алгоритм, хотя бы в общем, который для таких случаев лучше всего использовать? Подозреваю, что лучше всего будет провести некторые преобразования в строке, например прилепить соль, попереставлять буквы, и зашифровать каким нибудь несложным алгоритмом. Но опять же встаёт вопрос - если он будет таким уж несложным, то есть ли смысл вообще шифровать?
EK
спасибо большое, основательный документ 👍
RS
Ekaterina Kolesnikova
спасибо большое, основательный документ 👍
Это часть проекта по защите мобильных приложений от взлома. Куча инфы, я только небольшие части читал) Вроде, достаточно полезный, но я не профи в защите, так что не знаю
k
Хочу передавать логин-пассворд через deeplink (intent) в android/ Понятно, что интент теоретически можно перехватить, поэтому не хочется передавать логин и пароль в открытом виде. Понятно, что шифрование не 100% защита, но заказчик в курсе, и в целом ему нет до этого дела (плюс речь о временных парах логин-пароль, которые живут несколько часов и у их владельцев практически нет прав и возможности что то сломать). Возникли вопросы
1) Нужно ли в таком случае шифровать (думаю тут однозначное "да")
2) Не посоветуете ли мне алгоритм, хотя бы в общем, который для таких случаев лучше всего использовать? Подозреваю, что лучше всего будет провести некторые преобразования в строке, например прилепить соль, попереставлять буквы, и зашифровать каким нибудь несложным алгоритмом. Но опять же встаёт вопрос - если он будет таким уж несложным, то есть ли смысл вообще шифровать?
1) Нужно ли в таком случае шифровать (думаю тут однозначное "да")
2) Не посоветуете ли мне алгоритм, хотя бы в общем, который для таких случаев лучше всего использовать? Подозреваю, что лучше всего будет провести некторые преобразования в строке, например прилепить соль, попереставлять буквы, и зашифровать каким нибудь несложным алгоритмом. Но опять же встаёт вопрос - если он будет таким уж несложным, то есть ли смысл вообще шифровать?
Мне кажется можно сделать через applink, если нужна именно схема с диплинком
https://developer.android.com/training/app-links/verify-site-associations
https://developer.android.com/training/app-links/verify-site-associations
2021 February 18
NI
Ekaterina Kolesnikova
всем привет! какой способ проверки девайса на рут считается оптимальным? достаточно ли будет использования rootbeer, если задача - детектить и прекращать работу с приложением?
рутбир не умеет детектить маджиск, так что бесполезно
HD
рутбир не умеет детектить маджиск, так что бесполезно
есть форк который умеет
https://github.com/KimChangYoun/rootbeerFresh
https://github.com/KimChangYoun/rootbeerFresh
R
Фреш двухлетней давности ))
k
Хотел написать, что если не обновляется, значит стабильно работает, но issue говорит об обратном
https://github.com/KimChangYoun/rootbeerFresh/issues/7
https://github.com/KimChangYoun/rootbeerFresh/issues/7
R
Хотел написать, что если не обновляется, значит стабильно работает, но issue говорит об обратном
https://github.com/KimChangYoun/rootbeerFresh/issues/7
https://github.com/KimChangYoun/rootbeerFresh/issues/7
Если не обновляется, то содержит протухшие и неактуальные зависимости со старыми багами. Так что этот подход не работает 😉
HD
Хотел написать, что если не обновляется, значит стабильно работает, но issue говорит об обратном
https://github.com/KimChangYoun/rootbeerFresh/issues/7
https://github.com/KimChangYoun/rootbeerFresh/issues/7
видимо фолзит, у меня на девайсе с 20.4 детектит
HD
Если не обновляется, то содержит протухшие и неактуальные зависимости со старыми багами. Так что этот подход не работает 😉
так це опенсорс, взял - допилил
R
так це опенсорс, взял - допилил
Все так. И хорошо, когда есть бесконечное количество времени =)