Google preporučio programerima da šifruju podatke Android aplikacija na uređaju

Mobilni telefoni, 03.03.2020, 02:00 AM

Google preporučio programerima da šifruju podatke Android aplikacija na uređaju

Google je preporučio programerima mobilnih aplikacija da šifruju podatke koje njihove aplikacije generišu na uređajima korisnika, posebno kada koriste nezaštićenu spoljnu memoriju.

Google je takođe savetovao upotrebu bezbednosne biblioteke koju je lako implementirati a koja je deo njegovog softverskog paketa Jetpack.

Open-source biblioteka Jetpack Security (JetSec) omogućava programerima Android aplikacija da lako čitaju i pišu šifrovane fajlove sledeći najbolje bezbednosne prakse, uključujući skladištenje kriptografskih ključeva i zaštitu fajlova koji mogu da sadrže osetljive podatke, API ključeve i OAuth tokene.

Android nudi programerima dva različita načina da sačuvaju podatke aplikacija. Prvi je interna memorija, gde se fajlovi čuvaju u sandboxovanom folderu koji koristi određena aplikacija i koji je nedostupan drugim aplikacijama na istom uređaju.

Drugi je deljena memorija, takođe poznata i kao spoljna memorija, koja se nalazi izvan sandbox zaštite i često se koristi za čuvanje medija i dokumenata.

Međutim, ustanovljeno je da većina aplikacija koristi spoljnu memoriju za čuvanje osetljivih i privatnih podataka o korisnicima i ne preduzima adekvatne mere da bi ih zaštitila od drugih aplikacija, omogućavajući napadačima da kradu fotografije i video snimke.

Posledice toga su se pokazale pre dve godine napadima „man-in-the-disk“ koji napadačima omogućavaju kompromitovanje aplikacije manipulacijom određenim podacima koji se razmenjuju između nje i spoljne memorije.

Drugo istraživanje pokazalo je da je moguć napad pomoću kojeg napadači mogu tajno da slikaju i snimaju video čak i kada nemaju posebna odobrenja uređaja za to, već samo korišćenjem pristupa spoljnoj memoriji uređaja.

Da bi sprečio takve napade, Android 10 isporučuje se sa funkcijom koja se zove „Scoped Storage“ koja sandboxuje podatke svake aplikacije u spoljnoj memoriji i tako ograničava aplikacije da pristupaju podacima sačuvanim drugih aplikacija na vašem uređaju. Ali JetSec biblioteka ide i korak dalje nudeći rešenje za jednostavno šifrovanje podataka za dodatni nivo zaštite.

Google takođe preporučuje da programeri aplikacija treba da kombinuju enkripciju sa biometrijskim informacijama za dodatnu sigurnost i privatnost.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatni... Dalje

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje