Pratite nas preko RSS-aGoogle preporučio programerima da šifruju podatke Android aplikacija na uređaju
Mobilni telefoni, 03.03.2020, 02:00 AM
Google je preporučio programerima mobilnih aplikacija da šifruju podatke koje njihove aplikacije generišu na uređajima korisnika, posebno kada koriste nezaštićenu spoljnu memoriju.
Google je takođe savetovao upotrebu bezbednosne biblioteke koju je lako implementirati a koja je deo njegovog softverskog paketa Jetpack.
Open-source biblioteka Jetpack Security (JetSec) omogućava programerima Android aplikacija da lako čitaju i pišu šifrovane fajlove sledeći najbolje bezbednosne prakse, uključujući skladištenje kriptografskih ključeva i zaštitu fajlova koji mogu da sadrže osetljive podatke, API ključeve i OAuth tokene.
Android nudi programerima dva različita načina da sačuvaju podatke aplikacija. Prvi je interna memorija, gde se fajlovi čuvaju u sandboxovanom folderu koji koristi određena aplikacija i koji je nedostupan drugim aplikacijama na istom uređaju.
Drugi je deljena memorija, takođe poznata i kao spoljna memorija, koja se nalazi izvan sandbox zaštite i često se koristi za čuvanje medija i dokumenata.
Međutim, ustanovljeno je da većina aplikacija koristi spoljnu memoriju za čuvanje osetljivih i privatnih podataka o korisnicima i ne preduzima adekvatne mere da bi ih zaštitila od drugih aplikacija, omogućavajući napadačima da kradu fotografije i video snimke.
Posledice toga su se pokazale pre dve godine napadima „man-in-the-disk“ koji napadačima omogućavaju kompromitovanje aplikacije manipulacijom određenim podacima koji se razmenjuju između nje i spoljne memorije.
Drugo istraživanje pokazalo je da je moguć napad pomoću kojeg napadači mogu tajno da slikaju i snimaju video čak i kada nemaju posebna odobrenja uređaja za to, već samo korišćenjem pristupa spoljnoj memoriji uređaja.
Da bi sprečio takve napade, Android 10 isporučuje se sa funkcijom koja se zove „Scoped Storage“ koja sandboxuje podatke svake aplikacije u spoljnoj memoriji i tako ograničava aplikacije da pristupaju podacima sačuvanim drugih aplikacija na vašem uređaju. Ali JetSec biblioteka ide i korak dalje nudeći rešenje za jednostavno šifrovanje podataka za dodatni nivo zaštite.
Google takođe preporučuje da programeri aplikacija treba da kombinuju enkripciju sa biometrijskim informacijama za dodatnu sigurnost i privatnost.
Izdvojeno
Sturnus: novi Android bankarski trojanac koji snima šifrovane WhatsApp, Telegram i Signal chatove
Istraživači iz ThreatFabric-a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor ko... Dalje
Landfall: špijunski malver napadao Samsung Galaxy telefone gotovo godinu dana
Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno... Dalje
Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara
Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a či... Dalje
Google će sankcionisati aplikacije koje prazne bateriju: šta to znači za malvere?
Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog An... Dalje
Android protiv mobilnih prevara
Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrež... Dalje
Pratite nas
Nagrade
Prijatelji
