В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

969 membersпожаловаться на группу
2021 March 03

NK

Nikita Kulikov in Android Guards
Dmitriy
да, только иногда надо предоставить маппинг функций для конкретной платформы
пример:
internal actual val currentTimestamp: Long
    get() = memScoped {
        val timeVal = alloc<timeval>()
        gettimeofday(timeVal.ptr, null)
        val sec = timeVal.tv_sec
        val usec = timeVal.tv_usec
        (sec * 1_000L) + (usec / 1_000L)
    }
- darwin (ios/macos)
internal actual val currentTimestamp: Long
    get() = System.currentTimeMillis()
- jvm
Да, обычно эти маппинги уже готовы, можно их найти. Ладно, думаю оффтоп) Хорошо поговорили
источник
16:36пожаловаться#1
2021 March 04

AB

Aleksei B. in Android Guards
Всем привет
источник
18:11пожаловаться#2

AB

Aleksei B. in Android Guards
Я Android разработчик. На обсуждении с командой я сказал, что небезопасно проверять pin-код при входе в приложение локально на устройстве. Веденный пользователем pin-код нужно отсылать на бэкенд и проверять пин-код там.
На что меня закидали вопросами почему и т.д. Можете помочь и привести какие-то ссылки на ресурсы, где об этом можно почитать, а еще лучше ссылки на OWASP или другие значимые ресурсы.
источник
18:12пожаловаться#3

R

Rtem in Android Guards
Aleksei B.
Я Android разработчик. На обсуждении с командой я сказал, что небезопасно проверять pin-код при входе в приложение локально на устройстве. Веденный пользователем pin-код нужно отсылать на бэкенд и проверять пин-код там.
На что меня закидали вопросами почему и т.д. Можете помочь и привести какие-то ссылки на ресурсы, где об этом можно почитать, а еще лучше ссылки на OWASP или другие значимые ресурсы.
Мой видос про взлом пинкода не отвечает на твои вопросы?
источник
18:17пожаловаться#4

AB

Aleksei B. in Android Guards
На мои вопросы отвечает. Но команде нужно прям "доказательство", что-то весомое, а не просто мои познания или ссылки на видео в ютубе. Например, указание, что OWASP запрещает так делать. Либо другое весомое доказательство. 🤷‍♂️
источник
18:19пожаловаться#5

AB

Aleksei B. in Android Guards
Еще хотел спросить: в OWASP конкретно про ситуацию с верификацией PIN кода на бэкенде что-нибудь сказано?
источник
18:21пожаловаться#6

R

Rtem in Android Guards
Ага, короче не хочется заниматься анализом и нужна отсылка к авторитету. Ок, щас пришлю ссылку =)
источник
18:21пожаловаться#7

AB

Aleksei B. in Android Guards
Ох, спасибо
источник
18:21пожаловаться#8

Я

Ярослав in Android Guards
Aleksei B.
На мои вопросы отвечает. Но команде нужно прям "доказательство", что-то весомое, а не просто мои познания или ссылки на видео в ютубе. Например, указание, что OWASP запрещает так делать. Либо другое весомое доказательство. 🤷‍♂️
Взломать приложениие и будет доказательство🌚
источник
18:22пожаловаться#9

D

Denys in Android Guards
Aleksei B.
На мои вопросы отвечает. Но команде нужно прям "доказательство", что-то весомое, а не просто мои познания или ссылки на видео в ютубе. Например, указание, что OWASP запрещает так делать. Либо другое весомое доказательство. 🤷‍♂️
OWASP ничего не запрещает, строго говоря. :)
источник
18:23пожаловаться#10

AB

Aleksei B. in Android Guards
Ярослав
Взломать приложениие и будет доказательство🌚
я уже подумывал записать видосик с использованием Frida😄
источник
18:23пожаловаться#11

AB

Aleksei B. in Android Guards
Denys
OWASP ничего не запрещает, строго говоря. :)
рекомендует
источник
18:24пожаловаться#12

R

Rtem in Android Guards
@ilexbor https://github.com/OWASP/owasp-mstg/issues/1665 - вот тебе дивная issue на эту тему. Более авторитетной информации у меня нету. Но вообще я предлагаю думать своей головой в первую очередь и анализировать информацию, а не искать авторитетных дядей, которые что-то там постулировали. Все ошибаются. Я часто говорю - перепроверяйте все мои слова, думайте сами. Такой вот спич )
GitHub
Proper Android Local Authentication · Issue #1665 · OWASP/owasp-mstg
The current MSTG documentation discussing Android Local Authentication offers 2 options: Confirm Credentials (MSTG-AUTH-1 and MSTG-STORAGE-11) Biometric Authentication (MSTG-AUTH-8) Both options us...
источник
18:27пожаловаться#13

AB

Aleksei B. in Android Guards
спасибо
источник
18:28пожаловаться#14

R

Rtem in Android Guards
Да не за что =)
источник
18:31пожаловаться#15

D

Denys in Android Guards
И сюда можно потыкать :)
https://owasp.org/www-project-mobile-top-10/2014-risks/m2-insecure-data-storage
owasp.org
M2: Insecure Data Storage | OWASP
M2: Insecure Data Storage on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
источник
18:34пожаловаться#16

R

Rtem in Android Guards
Denys
И сюда можно потыкать :)
https://owasp.org/www-project-mobile-top-10/2014-risks/m2-insecure-data-storage
owasp.org
M2: Insecure Data Storage | OWASP
M2: Insecure Data Storage on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
Это немного не о том, ИМХО. Но в целом да, все локальные истории так или иначе вытаскиваются. Теорему что-ли про это доказать 😄
источник
18:35пожаловаться#17

k

kerby in Android Guards
Rtem
Это немного не о том, ИМХО. Но в целом да, все локальные истории так или иначе вытаскиваются. Теорему что-ли про это доказать 😄
Думаю можно сразу назвать это аксиомой
Если доказывать это, то так и устать можно, что совершенно неприемлемо
источник
18:37пожаловаться#18

R

Rtem in Android Guards
kerby
Думаю можно сразу назвать это аксиомой
Если доказывать это, то так и устать можно, что совершенно неприемлемо
Да и не за чем =)
источник
18:38пожаловаться#19

R

Rtem in Android Guards
@ilexbor а что за приложение кстати? 😄
источник
18:42пожаловаться#20