#2: Безопасность Android приложений

Безопасность пользовательских данных важна так, как смартфон является основным гаджетом для большинства людей. Любой Android разработчик должен обеспечивать защиту хранения всех данных, передачу их на сервер, а также не позволить злоумышленникам взломать ваше приложение.

Мы обсудил этот вопрос с Дмитрием Лукьяненко (https://www.linkedin.com/in/dzima). Дима зарабатывает тем, что ищет уязвимости и крэши в приложениях и сообщает об этом разработчикам приложений. Такие компании как Google и Facebook готовы платить до 1 000 000 $ за уязвимости, причем Google платит даже не только за свои, но и популярные приложения в Google Play.

Подписывайтесь на канал - https://t.me/android_broadcast
Связаться с Димой - [email protected]

Полезные ссылки:
Платформы аггрегаторы баг баунти от множества компаний - https://hackerone.com, https://www.bugcrowd.com/
Google Play Security Reward Program - https://hackerone.com/googleplay
Основные классы Android уязвимостей - https://drive.google.com/open?id=1i0TJebhyO0SeRRnzs-eiDJhy4gblrfzn
Новости о безопасности - https://xakep.ru/
Платформа по покупке уязвимостей в ПО, но не с целью их фикса - https://zerodium.com/program.html
Manifest Merger Tool - https://d.android.com/studio/build/manifest-merge
Google Play Protect - https://www.android.com/play-protect/
OWASP - https://www.owasp.org
Android Network Security Config - https://d.android.com/training/articles/security-config
Настройка Certificate Pinning в Android - https://medium.com/better-programming/secure-communication-with-the-server-from-your-android-client-with-certificate-pinning-5f53cea55972
Слайды к докладу по оптимизации размера приложения - https://speakerdeck.com/krlrozov/optimize-apk-size
Хитрые словари для ProGuard/R8 от Facebook - https://github.com/facebookarchive/proguard/tree/master/examples/dictionaries
Библиотека AndroidX.Security - https://developer.android.com/jetpack/androidx/releases/security