Pratite nas preko RSS-aGoogle preporučio programerima da šifruju podatke Android aplikacija na uređaju
Mobilni telefoni, 03.03.2020, 02:00 AM
Google je preporučio programerima mobilnih aplikacija da šifruju podatke koje njihove aplikacije generišu na uređajima korisnika, posebno kada koriste nezaštićenu spoljnu memoriju.
Google je takođe savetovao upotrebu bezbednosne biblioteke koju je lako implementirati a koja je deo njegovog softverskog paketa Jetpack.
Open-source biblioteka Jetpack Security (JetSec) omogućava programerima Android aplikacija da lako čitaju i pišu šifrovane fajlove sledeći najbolje bezbednosne prakse, uključujući skladištenje kriptografskih ključeva i zaštitu fajlova koji mogu da sadrže osetljive podatke, API ključeve i OAuth tokene.
Android nudi programerima dva različita načina da sačuvaju podatke aplikacija. Prvi je interna memorija, gde se fajlovi čuvaju u sandboxovanom folderu koji koristi određena aplikacija i koji je nedostupan drugim aplikacijama na istom uređaju.
Drugi je deljena memorija, takođe poznata i kao spoljna memorija, koja se nalazi izvan sandbox zaštite i često se koristi za čuvanje medija i dokumenata.
Međutim, ustanovljeno je da većina aplikacija koristi spoljnu memoriju za čuvanje osetljivih i privatnih podataka o korisnicima i ne preduzima adekvatne mere da bi ih zaštitila od drugih aplikacija, omogućavajući napadačima da kradu fotografije i video snimke.
Posledice toga su se pokazale pre dve godine napadima „man-in-the-disk“ koji napadačima omogućavaju kompromitovanje aplikacije manipulacijom određenim podacima koji se razmenjuju između nje i spoljne memorije.
Drugo istraživanje pokazalo je da je moguć napad pomoću kojeg napadači mogu tajno da slikaju i snimaju video čak i kada nemaju posebna odobrenja uređaja za to, već samo korišćenjem pristupa spoljnoj memoriji uređaja.
Da bi sprečio takve napade, Android 10 isporučuje se sa funkcijom koja se zove „Scoped Storage“ koja sandboxuje podatke svake aplikacije u spoljnoj memoriji i tako ograničava aplikacije da pristupaju podacima sačuvanim drugih aplikacija na vašem uređaju. Ali JetSec biblioteka ide i korak dalje nudeći rešenje za jednostavno šifrovanje podataka za dodatni nivo zaštite.
Google takođe preporučuje da programeri aplikacija treba da kombinuju enkripciju sa biometrijskim informacijama za dodatnu sigurnost i privatnost.
Izdvojeno
Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje
Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android ... Dalje
RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje
Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida
Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje
Pratite nas
Nagrade
Prijatelji
