Что такое проблема безопасности?
Если посмотреть с точки зрения хакера, то пока хакер может найти способ вытащить из программы исходный код, получить важную для него информацию, изменить программу для достижения своих целей, получить пользовательскую информацию, украсть информацию, косвенно касающаяся пользователя - это все проблемы безопасности.
Если посмотреть с точки зрения хакера, то пока хакер может найти способ вытащить из программы исходный код, получить важную для него информацию, изменить программу для достижения своих целей, получить пользовательскую информацию, украсть информацию, косвенно касающаяся пользователя - это все проблемы безопасности.
Ребята из гугла не могут определиться, то они говорят не использовать andoid id как идентификатор устройства. То сами юзают его для LVL
В чем смысл безопасности?
Вопросы безопасности важны для веб-разработки, но помимо нее они также важны и для Android-разработки. На самом деле, безопасность - она как воздух, ее нельзя пощупать, ее нельзя увидеть. Но что забавно, так то что никогда неизвестно, как появившаяся уязвимость в безопасности может проявить себя по отношению к компании или конкретному пользователю. Иногда есть считанные секунды для того чтобы исправить уязвимость, а бывает что дырки в безопасности могут висеть в минорных задачах у разработчиков годами. Помимо этого некоторые компании сознательно и довольно умело эксплуатируют уязвимости безопасности во имя маркетинга. И эффект может быть очень хорошим. Конечно же, такой подход осуществляется только на полностью контролируемой основе.
Вопросы безопасности важны для веб-разработки, но помимо нее они также важны и для Android-разработки. На самом деле, безопасность - она как воздух, ее нельзя пощупать, ее нельзя увидеть. Но что забавно, так то что никогда неизвестно, как появившаяся уязвимость в безопасности может проявить себя по отношению к компании или конкретному пользователю. Иногда есть считанные секунды для того чтобы исправить уязвимость, а бывает что дырки в безопасности могут висеть в минорных задачах у разработчиков годами. Помимо этого некоторые компании сознательно и довольно умело эксплуатируют уязвимости безопасности во имя маркетинга. И эффект может быть очень хорошим. Конечно же, такой подход осуществляется только на полностью контролируемой основе.
Ого, действительно кто-то пришел. Думаю, теперь мне придется писать что-нибудь интересное:) На самом деле за время работы и копания в уязвимостях приложений у меня накопилось много информации, которую нужно выродить во что-то полезное. Так что Добро Пожаловать!
Поступило много вопросов по поводу того, что я сказала, что безопасность iOs в сравнинии с Android сомнительна. Стала подбирать материал, полезла в документацию AppStore, где нашла забавное уточнение:)
Я завела канал, а представиться забыла:) Кто-то знает меня и так, кто-то учился у меня, кто-то просто мой друг/сват/брат. Но все же для тех, кто видит меня в первый раз в жизни и вообще, что тут происходит.
Меня зовут Ольга, я копаюсь в коде и лезу туда, куда не просят. Мое экспертное мнение основывается на неточно, наверно и может быть. Не верьте мне на слово. Все, что я ни напишу, превращается в троян, и будет использовано против Вас. Алоха.
paradiSEcurity pinned «Меня зовут Ольга, я копаюсь в коде и лезу туда, куда не просят. Мое экспертное мнение основывается на неточно, наверно и может быть. Не верьте мне на слово. Все, что я ни напишу, превращается в троян, и будет использовано против Вас. Алоха.»
С Apple Watch я проходила где-то около года и единственное для чего я их использовала (барабанная дробь) - время посмотреть, музыку попереключать, ну и уведомления почитать. Пульс так у меня на них вообще был 30 ударов в минуту. Я один раз посмотрела и на этом мои эксперименты закончились.