Pratite nas preko RSS-aGoogle preporučio programerima da šifruju podatke Android aplikacija na uređaju
Mobilni telefoni, 03.03.2020, 02:00 AM
Google je preporučio programerima mobilnih aplikacija da šifruju podatke koje njihove aplikacije generišu na uređajima korisnika, posebno kada koriste nezaštićenu spoljnu memoriju.
Google je takođe savetovao upotrebu bezbednosne biblioteke koju je lako implementirati a koja je deo njegovog softverskog paketa Jetpack.
Open-source biblioteka Jetpack Security (JetSec) omogućava programerima Android aplikacija da lako čitaju i pišu šifrovane fajlove sledeći najbolje bezbednosne prakse, uključujući skladištenje kriptografskih ključeva i zaštitu fajlova koji mogu da sadrže osetljive podatke, API ključeve i OAuth tokene.
Android nudi programerima dva različita načina da sačuvaju podatke aplikacija. Prvi je interna memorija, gde se fajlovi čuvaju u sandboxovanom folderu koji koristi određena aplikacija i koji je nedostupan drugim aplikacijama na istom uređaju.
Drugi je deljena memorija, takođe poznata i kao spoljna memorija, koja se nalazi izvan sandbox zaštite i često se koristi za čuvanje medija i dokumenata.
Međutim, ustanovljeno je da većina aplikacija koristi spoljnu memoriju za čuvanje osetljivih i privatnih podataka o korisnicima i ne preduzima adekvatne mere da bi ih zaštitila od drugih aplikacija, omogućavajući napadačima da kradu fotografije i video snimke.
Posledice toga su se pokazale pre dve godine napadima „man-in-the-disk“ koji napadačima omogućavaju kompromitovanje aplikacije manipulacijom određenim podacima koji se razmenjuju između nje i spoljne memorije.
Drugo istraživanje pokazalo je da je moguć napad pomoću kojeg napadači mogu tajno da slikaju i snimaju video čak i kada nemaju posebna odobrenja uređaja za to, već samo korišćenjem pristupa spoljnoj memoriji uređaja.
Da bi sprečio takve napade, Android 10 isporučuje se sa funkcijom koja se zove „Scoped Storage“ koja sandboxuje podatke svake aplikacije u spoljnoj memoriji i tako ograničava aplikacije da pristupaju podacima sačuvanim drugih aplikacija na vašem uređaju. Ali JetSec biblioteka ide i korak dalje nudeći rešenje za jednostavno šifrovanje podataka za dodatni nivo zaštite.
Google takođe preporučuje da programeri aplikacija treba da kombinuju enkripciju sa biometrijskim informacijama za dodatnu sigurnost i privatnost.
Izdvojeno
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici
TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje
Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija
Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje
WhatsApp uvodi novu opciju za zaštitu privatnosti
WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje
Pratite nas
Nagrade
Prijatelji
