#2: Безопасность Android приложений
Android Broadcast
Russian - December 14, 2019 18:45 - 1 hour - 49.9 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Безопасность пользовательских данных важна так, как смартфон является основным гаджетом для большинства людей. Любой Android разработчик должен обеспечивать защиту хранения всех данных, передачу их на сервер, а также не позволить злоумышленникам взломать ваше приложение.
Мы обсудил этот вопрос с Дмитрием Лукьяненко (https://www.linkedin.com/in/dzima). Дима зарабатывает тем, что ищет уязвимости и крэши в приложениях и сообщает об этом разработчикам приложений. Такие компании как Google и Facebook готовы платить до 1 000 000 $ за уязвимости, причем Google платит даже не только за свои, но и популярные приложения в Google Play.
Подписывайтесь на канал - https://t.me/android_broadcast
Связаться с Димой - [email protected]
Полезные ссылки:
Платформы аггрегаторы баг баунти от множества компаний - https://hackerone.com, https://www.bugcrowd.com/
Google Play Security Reward Program - https://hackerone.com/googleplay
Основные классы Android уязвимостей - https://drive.google.com/open?id=1i0TJebhyO0SeRRnzs-eiDJhy4gblrfzn
Новости о безопасности - https://xakep.ru/
Платформа по покупке уязвимостей в ПО, но не с целью их фикса - https://zerodium.com/program.html
Manifest Merger Tool - https://d.android.com/studio/build/manifest-merge
Google Play Protect - https://www.android.com/play-protect/
OWASP - https://www.owasp.org
Android Network Security Config - https://d.android.com/training/articles/security-config
Настройка Certificate Pinning в Android - https://medium.com/better-programming/secure-communication-with-the-server-from-your-android-client-with-certificate-pinning-5f53cea55972
Слайды к докладу по оптимизации размера приложения - https://speakerdeck.com/krlrozov/optimize-apk-size
Хитрые словари для ProGuard/R8 от Facebook - https://github.com/facebookarchive/proguard/tree/master/examples/dictionaries
Библиотека AndroidX.Security - https://developer.android.com/jetpack/androidx/releases/security