5 марта 2020 
adminGWP Рaзрaбoтчикaм слeдуeт шифрoвaть гeнeрируeмыe прилoжeниями дaнныe, oсoбeннo eсли oни испoльзуют внeшниe xрaнилищa.
Кoмпaния Google призвaлa рaзрaбoтчикoв мoбильныx прилoжeний к внeдрeнию шифрoвaния во (избежание всex дaнныx, гeнeрируeмыx их приложениями получи и распишись устройствах пользователей, в особенности, когда они используют уязвимые к взломам внешние хранилища. Учитывая, почему справочная база для сего не столь велика, Google рекомендовала пускать в ход простую в реализации библиотеку безопасности, входящую в ее блок программного обеспечения Jetpack.
Публичка с октрытом исходным кодом Jetpack Security (JetSec) позволяет разработчикам Android-приложений с легкостью и и записывать зашифрованные файлы, следуя лучшим практикам безопасности, начиная хранение криптографических ключей и защиту файлов, содержащих конфиденциальные цифры, ключи API и токены OAuth.
ОС Android предлагает разработчикам вдвоём способа хранения генерируемых приложениями данных. Главнейший способ – использовать внутреннее субурган, где файлы хранятся в изолированной папке, предназначенной для того использования определенным приложением и недоступной к других приложений на книга же устройстве. Второй по-ребячески – хранить данные во внешнем закром, находящемся за пределами песочницы и только и знает использующемся для хранения медиафайлов и документов.
Квалифицированная приложений используют для хранения конфиденциальных данных пользователей внешние хранилища, незащищенные через доступа к ним других приложений. Сие дает возможность хакерам разворовывать чувствительную информацию, включая фотомордочка и видео, и модифицировать файлы.
Для того предотвращения возможных атак в Android 10 появилась предназначение Scoped Storage, защищающая цифры каждого приложения во внешних хранилищах с через песочницы. JetSec идет пока что дальше и добавляет дополнительный точка защиты – шифрование. Google равно как рекомендовала разработчикам комбинировать зашифровка с биометрической информацией для большей безопасности.
Генератор
Рубрика: