Pratite nas preko RSS-aGoogle preporučio programerima da šifruju podatke Android aplikacija na uređaju
Mobilni telefoni, 03.03.2020, 02:00 AM
Google je preporučio programerima mobilnih aplikacija da šifruju podatke koje njihove aplikacije generišu na uređajima korisnika, posebno kada koriste nezaštićenu spoljnu memoriju.
Google je takođe savetovao upotrebu bezbednosne biblioteke koju je lako implementirati a koja je deo njegovog softverskog paketa Jetpack.
Open-source biblioteka Jetpack Security (JetSec) omogućava programerima Android aplikacija da lako čitaju i pišu šifrovane fajlove sledeći najbolje bezbednosne prakse, uključujući skladištenje kriptografskih ključeva i zaštitu fajlova koji mogu da sadrže osetljive podatke, API ključeve i OAuth tokene.
Android nudi programerima dva različita načina da sačuvaju podatke aplikacija. Prvi je interna memorija, gde se fajlovi čuvaju u sandboxovanom folderu koji koristi određena aplikacija i koji je nedostupan drugim aplikacijama na istom uređaju.
Drugi je deljena memorija, takođe poznata i kao spoljna memorija, koja se nalazi izvan sandbox zaštite i često se koristi za čuvanje medija i dokumenata.
Međutim, ustanovljeno je da većina aplikacija koristi spoljnu memoriju za čuvanje osetljivih i privatnih podataka o korisnicima i ne preduzima adekvatne mere da bi ih zaštitila od drugih aplikacija, omogućavajući napadačima da kradu fotografije i video snimke.
Posledice toga su se pokazale pre dve godine napadima „man-in-the-disk“ koji napadačima omogućavaju kompromitovanje aplikacije manipulacijom određenim podacima koji se razmenjuju između nje i spoljne memorije.
Drugo istraživanje pokazalo je da je moguć napad pomoću kojeg napadači mogu tajno da slikaju i snimaju video čak i kada nemaju posebna odobrenja uređaja za to, već samo korišćenjem pristupa spoljnoj memoriji uređaja.
Da bi sprečio takve napade, Android 10 isporučuje se sa funkcijom koja se zove „Scoped Storage“ koja sandboxuje podatke svake aplikacije u spoljnoj memoriji i tako ograničava aplikacije da pristupaju podacima sačuvanim drugih aplikacija na vašem uređaju. Ali JetSec biblioteka ide i korak dalje nudeći rešenje za jednostavno šifrovanje podataka za dodatni nivo zaštite.
Google takođe preporučuje da programeri aplikacija treba da kombinuju enkripciju sa biometrijskim informacijama za dodatnu sigurnost i privatnost.
Izdvojeno
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Pratite nas
Nagrade
Prijatelji
