Hiding sensitive data using NDK in an Android application (5 мин)
Подход, который позволит спрятать ключи приложения в нативном коде, что доставит больше хлопот хакерам, но не является панацеей
#security
Подход, который позволит спрятать ключи приложения в нативном коде, что доставит больше хлопот хакерам, но не является панацеей
#security
👎37🤔5👍2
Готовим Android к пентесту — WSA edition
Digital Security делится опытом анализа Android-приложений. В этой статье рассказывают про обзор окружения, которое они используют каждый день для пентестов Anroid
#security
Digital Security делится опытом анализа Android-приложений. В этой статье рассказывают про обзор окружения, которое они используют каждый день для пентестов Anroid
#security
👍17👎12
Что используют для анализа Android-приложений в Digital Security: эмуляторы, статический и динамический анализ, прокси и др.
#security
#security
👎19👍11
Bringing passkeys to Android & Chrome
Google добавила поддержку Passkey в Android и Chrome. Passkey приходит на замену паролям. UX использования будет схож автозаполнению, но ключи будут уникальны, их невозможно переиспользовать и привязаны к вашему аккаунту. Подтверждение на телефоне будет происходить через биометрию или разблокировку телефона
Разработчики могут добавить поддержку на своем сайте, Android приложении и всех поддерживаемых платформах. Для этого вам надо будет получить доступ к Beta версии Google Play Services. Стабильные сборки с поддержкой обещают в этом году (2022). Чуть позже появится API для нативных Android приложений.
Все это также поддерживают Apple и Microsoft
#security
Google добавила поддержку Passkey в Android и Chrome. Passkey приходит на замену паролям. UX использования будет схож автозаполнению, но ключи будут уникальны, их невозможно переиспользовать и привязаны к вашему аккаунту. Подтверждение на телефоне будет происходить через биометрию или разблокировку телефона
Разработчики могут добавить поддержку на своем сайте, Android приложении и всех поддерживаемых платформах. Для этого вам надо будет получить доступ к Beta версии Google Play Services. Стабильные сборки с поддержкой обещают в этом году (2022). Чуть позже появится API для нативных Android приложений.
Все это также поддерживают Apple и Microsoft
#security
👍26😁3🤔3
Доступ к хранилищу без запроса разрешений - это будущее Android (EN, 5 мин)
В Android 13 пометили как deprecated разрешения на доступ к файловой системе,
👉 Начиная с Android 10 не нужны разрешения для сохранения файлов в общее хранилище
👉 Используйте системные пикеры файлов, которые возможно вызвать с помощью Intent задав action в ACTION_GET_CONTENT или ACTION_OPEN_DOCUMENT
👉 Используйте Photo Picker, который был представлен в Android 13 и перенес на Android 11+ (1 мая 2022)
#android13 #security
В Android 13 пометили как deprecated разрешения на доступ к файловой системе,
READ_EXTERNAL_STORAGE и WRITE_EXTERNAL_STORAGE. На замену это пришли новые API:👉 Начиная с Android 10 не нужны разрешения для сохранения файлов в общее хранилище
👉 Используйте системные пикеры файлов, которые возможно вызвать с помощью Intent задав action в ACTION_GET_CONTENT или ACTION_OPEN_DOCUMENT
👉 Используйте Photo Picker, который был представлен в Android 13 и перенес на Android 11+ (1 мая 2022)
#android13 #security
👍30🤔14😁4
Encrypted DataStore - Jetpack DataStore но с шифрованием данных с помощью Jetpack Security и Tink. В репе вы найдете руководство по миграции. Автор либы есть в @android_broadcast, так что можете задать вопросы в комментариях
#security
#security
👍28🤔3🔥2👎1😁1
Memory Safe Languages in Android 13
Google делится тем что за период с 2019 до 2022 количество уязвимостей безопасности памяти было уменьшено с 223 до 85. В компании обратили внимание на то что увеличение количества Rust кода коррелирует с уменьшением количества проблем с памятью. В статье рассказывать про безопасность C/C++ кода
#android13 #security
Google делится тем что за период с 2019 до 2022 количество уязвимостей безопасности памяти было уменьшено с 223 до 85. В компании обратили внимание на то что увеличение количества Rust кода коррелирует с уменьшением количества проблем с памятью. В статье рассказывать про безопасность C/C++ кода
#android13 #security
👍32👎8
Вы когда-нибудь задумывались что злоумышленники могут проникнуть в ваш Gradle билд? Каким образом? Подменить Gradle Wrapper, заменить сам дистрибутив Gradle, подмена зависимостей и другие способы
В статье разработчики системы сборки рассказывают как убедиться в том что никто не подменил компоненты сборки, зависимости и др. части
#gradle #security
В статье разработчики системы сборки рассказывают как убедиться в том что никто не подменил компоненты сборки, зависимости и др. части
#gradle #security
🤔34👍10👎6🌚1🏆1
Improving user privacy by requiring opt-in to send X-Requested-With header from WebView
Заголовок
#security #webview
Заголовок
X-Requested-With (XRW) содержит в себе название Android приложения из которого отправляется любой запрос в WebView. Теперь этот заголовок будет посылаться только если разработчик запросит это явно.#security #webview
🔥12👎8👍1
Стартует Неделя Приватности для Android разработчиков. Что будет:
👉 Обновленная страница "Privacy & Security" на официальном сайте разработчиков
👉 Новая Codelab по приватности
👉 Cheatsheet по основным принципам приватности
👉 Рекомендуется посмотреть это и это видео
Все новости я вам буду вещать в @android_broadcast
#security
👉 Обновленная страница "Privacy & Security" на официальном сайте разработчиков
👉 Новая Codelab по приватности
👉 Cheatsheet по основным принципам приватности
👉 Рекомендуется посмотреть это и это видео
Все новости я вам буду вещать в @android_broadcast
#security
👍16👎10🤔1