itthon / Közösségi hálózatok / Adatvédelem Android telefonokon és táblagépeken. Felhasználói adatok védelme Huawei eszközökön Beépített adatvédelem Android-eszközökön

Adatvédelem Android telefonokon és táblagépeken. Felhasználói adatok védelme Huawei eszközökön Beépített adatvédelem Android-eszközökön

04.11.2020 Közösségi hálózatok

Röviden: Ha grafikus kulcsot használ a telefon eléréséhez, akkor ennek 99%-ában elég, ha senki sem fér hozzá a telefonon lévő információkhoz az Ön tudta nélkül. Ha a telefonban lévő adatok nagyon érzékenyek, akkor a telefon beépített teljes titkosítását kell használni.

Mára szinte minden okostelefon fontos személyes vagy vállalati adatok hordozójává vált. Ezenkívül a tulajdonos telefonján keresztül könnyedén hozzáférhet fiókjaihoz, például a Gmailhez, a DropBoxhoz, a FaceBookhoz, sőt a vállalati szolgáltatásokhoz is. Ezért ilyen vagy olyan mértékben érdemes aggódni ezen adatok titkosságáért, és speciális eszközökkel megvédeni a telefont az illetéktelen hozzáféréstől, ha ellopják vagy elveszik.

  1. Kitől kell védeni a telefon adatait?
  2. Beépített adatvédelem az Androidban.
  3. A telefon memóriájának teljes titkosítása
  4. Eredmények

Milyen információkat tárol a telefon, és miért védjük?

Az okostelefon vagy táblagép gyakran mobiltitkárként működik, és megszabadítja a tulajdonos fejét a tárolóhelytől egy nagy szám fontos információ. A telefonkönyv a barátok, alkalmazottak, családtagok számát tartalmazza. NÁL NÉL jegyzetfüzet gyakran írnak hitelkártyaszámokat, hozzáférési kódokat, jelszavakat a közösségi hálózatokhoz, emailés fizetési rendszerek.
A legutóbbi hívások listája is nagyon fontos.
A telefon elvesztése igazi katasztrófa lehet. Néha szándékosan lopják el, hogy behatoljanak a magánéletbe, vagy megosszák a nyereséget a tulajdonossal.
Előfordul, hogy egyáltalán nem lopják el, hanem rövid ideig, észrevétlenül használják őket, de néhány perc is elég ahhoz, hogy egy tapasztalt rosszindulatú felhasználó minden részletet megtudjon.

A bizalmas információk elvesztése anyagi tönkremenetelhez, a magánélet összeomlásához, a család összeomlásához vezethet.
Bárcsak ne lenne nálam! – mondja az egykori tulajdonos. Milyen jó, hogy megvolt! mondja a támadó.

És mit kell védeni a telefonon:

  1. Fiókok. Ez magában foglalja például az e-mailekhez való hozzáférést gmail box. Ha beállítod a szinkronizálást facebookkal, dropboxszal, twitterrel. Ezeknek a rendszereknek a bejelentkezési adatait és jelszavait a rendszer tárolja nyitott forma a /data/system/accounts.db telefon profilmappájában.
  2. Az SMS-levelezés és a telefonkönyv története is tartalmazzák bizalmas információ.
  3. Web böngésző program. A teljes böngészőprofilt védeni kell. Ismeretes, hogy böngésző(beépített vagy harmadik féltől származó) megjegyzi az összes jelszót és bejelentkezést. Mindez nyílt formában a program profilmappájában tárolódik a telefon memóriájában. Ezenkívül általában maguk a webhelyek (a cookie-k segítségével) emlékeznek Önre, és nyitva hagyják a hozzáférést a fiókhoz, még akkor is, ha nem adta meg a jelszó megjegyezését.
    Ha szinkronizálást használ mobil böngésző(Chrome, FireFox, Maxthon stb.) a böngésző asztali verziójával a könyvjelzők és jelszavak átviteléhez az eszközök között, akkor feltételezheti, hogy telefonja hozzáfér az összes jelszóhoz más webhelyekről.
  4. Memóriakártya. Ha bizalmas fájlokat tárol a memóriakártyán, vagy dokumentumokat tölt le az internetről. Általában a fényképek és a rögzített videók a memóriakártyán tárolódnak.
  5. Fotóalbum.

Kitől kell védeni a telefon adatait:

  1. Egy véletlenszerű személytől, aki megtalálta elveszett telefonjátl mert a telefon "véletlen" ellopásából.
    Nem valószínű, hogy a telefonban lévő adatok ebben az esetben értékesek lesznek az új tulajdonos számára. Ezért még az egyszerű, grafikus kulccsal történő védelem is biztosítja az adatok biztonságát. Valószínűleg a telefont egyszerűen újraformázzák az újrafelhasználáshoz.
  2. A kíváncsi szemek elől(kollégák/gyerekek/feleségek), amely az Ön tudta nélkül hozzáférhet telefonjához, kihasználva távollétét. Egyszerű védelem biztosítsa az adatbiztonságot.
  3. Hozzáférés kényszerítése
    Előfordul, hogy önként kénytelen telefont adni és nyílt hozzáférést biztosítani a rendszerhez (információkhoz). Például, amikor a felesége, a kormány képviselője vagy alkalmazottja megkéri, hogy nézze meg a telefont szolgáltatóközpont Hova vitted a telefonodat javításra? Ebben az esetben minden védelem hiábavaló. Bár további programok segítségével elrejthető bizonyos információk jelenlétének ténye: elrejtheti az SMS-levelezés egy részét, a névjegyek egy részét, néhány fájlt.
  4. A telefon szándékos ellopásától.
    Például valaki valóban tudni akarta, hogy mi van a telefonján, és igyekezett megszerezni.
    Ebben az esetben csak a telefon és az SD-kártya teljes titkosítása segít.

Beépített adatvédelem Android-eszközökön .

1. Minta zár képernyőn.
Ez a módszer nagyon hatékony az első és a második esetben (védelem a telefon véletlen elvesztése ellen és védelem a kíváncsiskodó szemektől). Ha véletlenül elveszíti a telefonját, vagy elfelejti a munkahelyén, senki sem fogja tudni használni. De ha a telefon szándékosan rossz kezekbe került, akkor ez valószínűleg nem fog megmenteni. Hackelés akár hardver szinten is előfordulhat.

A képernyő jelszóval, PIN-kóddal és mintával zárható. A zárolási módot a beállítások futtatásával és a Biztonság -> Képernyőzár szakasz kiválasztásával választhatja ki.

Grafikus kulcs(Minta)-c A telefon védelmének legkényelmesebb és egyben megbízható módja.

Egyik sem- a védelem hiánya
Csúszik- A feloldáshoz ujját végig kell húznia a képernyőn egy bizonyos irányba.

minta- ez a grafikus kulcs, valahogy így néz ki:

A biztonsági szintet kétféleképpen növelheti.
1. Növelje a Minta beviteli mezőjét. A képernyőn látható 3x3-tól a 6x6-ig terjedhet (az Android 4.2-es verziója bizonyos modellekben megtalálható, az Android verziójától és a telefon típusától függően).
2. Takarja el a pontok megjelenítését és a grafikus gomb „útvonalát” az okostelefon képernyőjén, hogy ne lehessen lehallgatni a gombot.

3. Állítsa be az automatikus képernyőzárat a telefon 1 perces inaktivitása után.

Figyelem!!! Mi történik, ha elfelejti a feloldási mintát:

  1. A grafikus kulcs hibás kirajzolására irányuló kísérletek száma legfeljebb 5-ször korlátozott (különböző telefonmodelleknél a próbálkozások száma akár 10-szer is lehet).
  2. Miután minden próbálkozást felhasznált, de nem rajzolta meg megfelelően a grafikus kulcsot, a telefon 30 másodpercre blokkolva lesz. Ezt követően valószínűleg újra meg kell próbálkoznia, a telefon modelljétől és az Android verziójától függően.
  3. Ezután a telefon kéri a Gmail-fiók bejelentkezési nevét és jelszavát, amely a telefon Fiókbeállításaiban van regisztrálva.
    Ez a módszer csak akkor működik, ha telefonja vagy táblagépe csatlakozik az internethez. Ellenkező esetben patthelyzet vagy újraindítás a gyártó beállításai szerint.

Előfordul, hogy a telefon egy gyerek kezébe kerül - játszani kezd, sokszor kihúzza a kulcsot, és ez a kulcs blokkolásához vezet.

PIN kódot egy több számjegyből álló jelszó.

És végül Jelszó- a legmegbízhatóbb védelem, betűk és számok használatának lehetőségével. Ha úgy dönt, hogy jelszót használ, akkor engedélyezheti a Telefontitkosítás opciót.

Telefontárhely titkosítása.

A funkció benne van android csomag 4.0* és újabb verzió. tablettákhoz. Ez a funkció azonban sok olcsó telefonból hiányozhat.
Lehetővé teszi a telefon belső memóriájának titkosítását, hogy az csak jelszóval vagy PIN-kóddal legyen elérhető. A titkosítás segít megvédeni a telefonon lévő információkat, ha c célzott lopás. A támadók nem férhetnek hozzá az Ön adataihoz a telefonjáról.

A titkosítás használatának előfeltétele a képernyőzár jelszóval történő beállítása.
Ez a módszer elmenti a felhasználónak a telefon memóriájában található adatait, például a telefonkönyvet, a böngésző beállításait, az interneten használt jelszavakat, azokat a fényképeket és videókat, amelyeket a felhasználó a fényképezőgép segítségével kapott, és nem vitt át az SD-kártyára.

- Az SD-kártya titkosítását külön opció engedélyezi.
- A memóriatitkosítás akár egy órát is igénybe vehet az eszköz memóriájának méretétől függően. A telefon titkosítás közben nem használható.

Mi van, ha elfelejtette a jelszavát?

A jelszó-visszaállítás ebben az esetben nem biztosított. Telefonon vagy táblagépen is elvégezhető teljes RESET, azaz telepítse újra az Androidot, de a telefon vagy a táblagép memóriájában tárolt felhasználói adatok törlődnek. Így, ha a támadó nem tudja a telefon feloldásához szükséges jelszót, nem fogja tudni használni. A telefon memóriájában lévő adatok megjelenítése sem lehetséges más programokkal, ha a telefont számítógéphez csatlakoztatja, mert az összes belső memória titkosított. Az egyetlen módja annak, hogy a telefon újra működjön, az újraformázás.

Figyelem, a teljes titkosítási funkció csak az Android OS 4.0-4.1-től kezdődően érhető el, és előfordulhat, hogy egyes telefontípusokon egyszerűen nem érhető el. Leggyakrabban Samsung, HTC, LG, Sony telefonokban található. Néhány Kínai modellek titkosítási funkcióval is rendelkezik. Egyes telefonok esetében ez a funkció a „Memória” részben található.

Hibák:

  1. Folyamatosan bonyolult jelszót (6-10 karakter) kell megadnia, még akkor is, ha csak telefonálni szeretne. Bár beállítható egy hosszú időintervallum (30 perc), amely alatt a telefon képernyőjének bekapcsolásakor nem kell jelszót kérni. Egyes telefonmodelleknél a jelszó minimális hossza legfeljebb 3 karakter lehet.
  2. Egyes telefonmodelleken nem lehet kikapcsolni a titkosítást, ha le akarja tiltani a jelszó mindenkori megadását. A titkosítás csak a gyári beállítások visszaállításával és az összes adat törlésével tiltható le.

Külső SD memóriakártya titkosítása

A funkció a táblagépekhez készült szabványos Android 4.1.1 csomagban található. Sok költségvetési összeállításból hiányzik.
A funkció megbízható adatvédelmet biztosít külső SD kártya. Személyes fényképek itt tárolhatók, szöveges fájlok kereskedelmi és személyes adatokkal.
Lehetővé teszi az SD-kártyán lévő fájlok titkosítását a nevük megváltoztatása nélkül, fájlszerkezet, tartósítással előnézet grafikus fájlok (ikonok). A funkcióhoz legalább 6 karakteres kijelzőzár jelszót kell beállítani.

Lehetőség van a titkosítás megszakítására. Amikor megváltoztatja jelszavát, az automatikusan újratitkosodik.
Ha a felhasználó elveszíti a memóriakártyát, a titkosított fájlok nem olvashatók a kártyaolvasón keresztül. Ha másik táblagépre teszed, ahol más a jelszó, akkor a titkosított adatok sem olvashatók.
Egyéb titkosítási tulajdonságok:

  • Átlátszó titkosítás. Ha a kártya be van helyezve a táblagépbe, és a felhasználó jelszóval oldotta fel a képernyő zárolását, bármelyik alkalmazás dekódolt formában látja a fájlokat.
  • Ha a táblagépet USB-kábellel csatlakoztatja a számítógéphez, a titkosított fájlok is olvashatók a számítógépen, miután feloldotta a kártya zárolását a mobileszköz képernyőjéről.
  • Ha a kártyaolvasón keresztül más titkosítatlan fájlokat írnak a kártyára, akkor azok is titkosításra kerülnek, miután a kártyát behelyezték a táblagépbe.
  • Ha titkosított kártyája van, nem tudja törölni a zárolási jelszót.
  • Az adatok fájlszinten titkosítva vannak (a fájlnevek láthatóak, de a fájl tartalma titkosított).

A program hátránya:ról ről hiányzik a legtöbb Android buildből.

Hangsúlyozni kell, hogy a legjobb adatbiztonság a számítógépen található teljes másolat Az okostelefon egy meglehetősen törékeny kis méretű eszköz, ami azt jelenti, hogy mindig fennáll a meghibásodás vagy elvesztés lehetősége.

A biztonságos okostelefon használhatóságának javítása

A teljes telefontitkosítás biztosítja a legerősebb védelmi szintet, de a 6 számjegyű jelszó folyamatos beírása megnehezíti a használatát. De van megoldás.

NÁL NÉL Android rendszer a 4.2* verzió óta lehetséges néhány alkalmazást\widget a lezárási képernyőre helyezni, és így végre tudja hajtani egyszerű lépéseket anélkül, hogy véglegesen fel kellene oldania a telefon zárolását (6 számjegyű jelszó megadása nélkül).

Eredmények:

  • Beágyazott és ingyenes funkciók a telefon védelme nagyon megbízható. Ellen tudnak védekezni kíváncsi szemek a felhasználó névjegyei, levelezése és hívásai, fiókjai különböző programokban és hálózatokban, valamint a telefon memóriájában és a cserélhető SD-kártyán található fájlok és mappák.
  • Telefonvásárlás előtt győződjön meg arról, hogy az adott telefonmodellben hogyan működik a szükséges védelem: túl bonyolult PIN kód vagy jelszó használatának követelménye a lezárási képernyőn (a mintakulcs nem megfelelő), a titkosítás visszafordíthatatlan belső memória telefon, azaz a titkosításról való leiratkozás egyetlen módja teljes visszaállítás telefon beállítások.
  • Fontos! Győződjön meg arról, hogy ha elfelejti jelszavát vagy mintakulcsát, akkor vissza tudja állítani a hozzáférést a telefonhoz, vagy egyszerűen visszaállíthatja a telefon beállításait és adatait, ha ezt meg kell tennie. újraindítás(a telefon visszaállítása a gyári beállításokra az összes adat elvesztésével).
  • Tart biztonsági mentés bizalmas adatokra csak a számítógépén van szükség DVD lemez vagy a felhőben.
Címkék: , Adatvédelem telefonokon és táblagépeken bekapcsolva Android alapú.
Webhely adminisztrációja– Könnyű munka Polska Sp.z o.o. email: [e-mail védett]
Felhasználó- olyan természetes vagy jogi személy, amely elhelyezte Személyes adat az űrlapon keresztül Visszacsatolás az oldalon azzal a céllal, hogy adatokat továbbítsanak a webhely adminisztrációjához.
Visszajelző űrlap- egy speciális űrlap, ahol a Felhasználó elhelyezi személyes adatait, hogy adatokat továbbítson a webhely adminisztrációjához.
  1. ÁLTALÁNOS RENDELKEZÉSEK

2.1. Ez az adatvédelmi szabályzat a webhely adminisztrációjának hivatalos szabványdokumentuma, és meghatározza a magánszemélyekre és jogi személyekre vonatkozó információk feldolgozásának és védelmének eljárását a Webhelyen található Visszajelzési űrlap használatával.
2.2. Jelen Adatvédelmi Szabályzat célja, hogy biztosítsa a Felhasználóra vonatkozó információk megfelelő védelmét, beleértve a személyes adatait az illetéktelen hozzáféréstől és nyilvánosságra hozataltól.
2.3. A felhasználókkal kapcsolatos információk gyűjtésével, tárolásával, terjesztésével és védelmével kapcsolatos kapcsolatokat a jelen Adatvédelmi szabályzat és a vonatkozó jogszabályok szabályozzák.
2.4. Az Adatvédelmi Szabályzat jelenlegi verziója egy nyilvános dokumentum, amelyet a Webhely adminisztrációja fejlesztett ki, és bármely Internet-felhasználó számára elérhető az „Adatvédelmi szabályzat” hipertext hivatkozásra kattintva.
2.5. A Webhely adminisztrációja jogosult a jelen Adatvédelmi szabályzat módosítására.
2.6. Az Adatvédelmi Szabályzat módosításakor a Webhely adminisztrációja értesíti erről a Felhasználót az Adatvédelmi szabályzat új verziójának közzétételével a webhelyen.
2.7. Amikor az Adatvédelmi Szabályzat új verzióját közzéteszik a Webhelyen, az előző verziót a Webhely adminisztrációjának dokumentációs archívuma tárolja.
2.8. A Visszajelzési űrlap használatával a Felhasználó elfogadja jelen Adatvédelmi nyilatkozat feltételeit.
2.9. A Webhely adminisztrációja nem ellenőrzi a Felhasználóról kapott (összegyűjtött) információk pontosságát.

  1. A FELHASZNÁLÓK SZEMÉLYES ADATAI GYŰJTÉSÉRE ÉS FELDOLGOZÁSÁRA VONATKOZÓ FELTÉTELEK

3.1. A Felhasználó személyes adatait, mint például: név, vezetéknév, családnév, e-mail, telefon, skype stb., a Felhasználó a Felhasználó hozzájárulásával továbbítja a Webhely adminisztrációjához.
3.2. A személyes adatoknak a Felhasználó által a Webhely adminisztrációjához a Visszajelzési űrlapon keresztül történő továbbítása a Felhasználó hozzájárulását jelenti személyes adatainak továbbításához.
3.3. A Webhely adminisztrációja feldolgozza a Felhasználóra vonatkozó információkat, beleértve a személyes adatai, mint például: név, vezetéknév, családnév, e-mail, telefon, skype stb., valamint további információ a Felhasználóról, saját kérésére megadja: szervezet, város, beosztás stb. az Oldal Felhasználójával szembeni kötelezettségek teljesítése érdekében.
3.4. A személyes adatok kezelése az alábbi elvek alapján történik:
a) a személyes adatok kezelésének céljainak és módszereinek jogszerűsége és jóhiszeműsége;
b) a személyes adatok kezelésének céljai megfelelnek a személyes adatok gyűjtése során előre meghatározott és bejelentett céloknak;
c) a kezelt személyes adatok mennyisége és jellege összhangban van a személyes adatok kezelésének módszereivel és a személyes adatok kezelésének céljaival;
d) a személyes adatokat tartalmazó, kölcsönösen összeférhetetlen célból létrehozott adatbázisok kombinálásának megengedhetetlensége.
3.5. A Weboldal adminisztrációja a Felhasználó személyes adatait a Felhasználó hozzájárulásával kezeli az Oldalon kínált szolgáltatások nyújtása érdekében.

  1. SZEMÉLYES ADATOK TÁROLÁSA ÉS FELHASZNÁLÁSA

A Felhasználó személyes adatait kizárólag elektronikus adathordozón tároljuk, és kizárólag a jelen Adatvédelmi nyilatkozat 3. pontjában meghatározott célra használják fel.

  1. SZEMÉLYES ADATOK ÁTVITELE

5.1. A Felhasználó személyes adatait harmadik félnek nem adjuk át, kivéve a jelen Adatvédelmi nyilatkozatban kifejezetten meghatározott eseteket.
5.2. A Felhasználó személyes adatainak megadása állami szervek, önkormányzatok kérésére a törvényben előírt módon történik.

  1. A SZEMÉLYES ADATOK MEGŐRZÉSI FELTÉTELEI ÉS MEGSEMMISÍTÉSE

6.1. A Felhasználó személyes adatait a elektronikus média oldal határozatlan ideig.
6.2. A Felhasználó személyes adatai megsemmisítésre a Felhasználó kérése alapján, vagy a Webhely adminisztrátorának kezdeményezésére indokolás nélkül, a Felhasználó által közzétett információknak a Weboldal adminisztrációja általi eltávolításával történik.

  1. A FELHASZNÁLÓK JOGAI ÉS KÖTELEZETTSÉGEI

A felhasználóknak jogukban áll kérés alapján tájékoztatást kapni a Webhely adminisztrációjától személyes adataik kezelésével kapcsolatban.

  1. INTÉZKEDÉSEK A FELHASZNÁLÓI INFORMÁCIÓK VÉDELMÉRE

A Weboldal adminisztrátora technikai, szervezési és jogi intézkedéseket tesz annak érdekében, hogy a Felhasználó személyes adatait megóvja azokhoz való jogosulatlan vagy véletlen hozzáféréstől, megsemmisítéstől, módosítástól, letiltástól, másolástól, terjesztéstől, valamint egyéb jogellenes cselekményektől.

  1. KÉRDÉSEK A FELHASZNÁLÓTÓL

9.1. A felhasználónak joga van kéréseit a Webhely adminisztrációjához eljuttatni, beleértve személyes adatainak felhasználásával/törlésével kapcsolatban a jelen Adatkezelési Tájékoztató (3) bekezdésében foglaltak szerint írásban az (1) bekezdésben meghatározott címre.
9.2. A Felhasználó által küldött kérelemnek az alábbi információkat kell tartalmaznia:
számára Egyedi:
– a Felhasználó vagy képviselője személyazonosságát igazoló főokirat száma;
- információ a meghatározott okmány kiállításának időpontjáról és az azt kiállító hatóságról;
– a visszajelzési űrlapon keresztül történő regisztráció dátuma;
– kérjen szöveget szabad formában;
– a Felhasználó vagy képviselője aláírása.
számára jogalany:
– kérés szabad formában fejléces papíron;
– a visszajelzési űrlapon keresztül történő regisztráció dátuma;
- a kérelmet meghatalmazott személynek alá kell írnia, csatolva a személy jogosultságát igazoló dokumentumokat.
9.3. A Webhely adminisztrációja vállalja, hogy a Felhasználó kérelmét a kérelem kézhezvételétől számított 30 napon belül megvizsgálja és választ küld arra.
9.4. Az Adminisztrációhoz a Felhasználótól kapott minden levelezés (írásos/elektronikus jelentkezések) korlátozott tájékoztatásra vonatkozik, és a Felhasználó írásos hozzájárulása nélkül nem hozható nyilvánosságra. A kérelmet küldő Felhasználóra vonatkozó személyes adatok és egyéb információk a Felhasználó külön hozzájárulása nélkül nem használhatók fel, kivéve a beérkezett megkeresés témájában vagy a jogszabályban kifejezetten előírt esetekben.

Valószínűleg minden programozó életében legalább egyszer szembesült azzal, hogy el kell rejtenie az információkat az alkalmazáson belül. Ezek lehetnek a programkomponensek visszafejtésére szolgáló titkosítási kulcsok, API-végpontok címei, olyan karakterláncok, amelyek jobban el vannak rejtve, hogy megnehezítsék a fordító működését. Androidon ezt nagyon nehéz megtenni, de jelentősen megnehezítheti a kinyerést.

Kezdjük azzal, hogy a bemutatási ígéret ellenére hatékony módszerek Ha elrejti az információkat az alkalmazásban, továbbra is erősen ajánlom, hogy ne tegye ezt, legalábbis addig, amíg világossá nem válik, hogy egyszerűen nem nélkülözheti. Függetlenül attól, hogy milyen kifinomult módszereket használ az információk elrejtésére, továbbra is lehetséges lesz azok kinyerése. Igen, sokféle homályosítási technikát alkalmazhat, titkosítást vagy az alkalmazáson belül elrejtett fájlokat használhat (erről még szó lesz), de ha valaki azt a célt tűzi ki maga elé, hogy felfedje az alkalmazás titkait, akkor ha kellően képzett, meg fogják tenni.

Tehát minden jelszó, titkosítási kulcs és egyebek valóban fontos információ az alkalmazás kódjába biztosan nem érdemes beletenni. Hozzáférést kell adnia az alkalmazásnak valamilyen webszolgáltatáshoz? Használja az API-ját, hogy a csatlakozás pillanatában szolgáltatástokent kapjon. Az alkalmazás speciális rejtett API-t használ a szolgáltatásához? Kérje le az URL-címét magától a szolgáltatástól, és ez az URL egyedi legyen az alkalmazás minden példányánál. Alkalmazást készít fájlok titkosítására? Kérjen titkosítási jelszót a felhasználótól. Általában mindenképpen győződjön meg arról, hogy az alkalmazáson belül nem található olyan információ, amely a fiókok, a webszolgáltatás vagy a felhasználói adatok feltöréséhez vezethet.

És ha mégis úgy dönt, hogy fontos adatokat varr be az alkalmazás kódjába, és nem akarja, hogy megjelenjen, számos recept létezik, hogyan teheti ezt meg, a legegyszerűbbtől az igazán összetettig.

Karakterláncok mentése a strings.xml fájlba

Ez valószínűleg legegyszerűbb módszer sorokat rejtőzködve. A módszer lényege, hogy ahelyett, hogy a karakterláncot egy konstans belsejébe helyezné a kódban, ami a dekompiláció után annak észleléséhez vezet, helyezze a res/values/strings.xml fájlba:

... Jelszavam ...

És a kódból elérheti a getResources()-on keresztül:

Karakterlánc jelszó = getResources().getString(R.string.password);

Igen, sok alkalmazás-visszafordító eszköz lehetővé teszi a strings.xml tartalmának megtekintését, ezért jobb, ha a karakterlánc nevét (jelszót) valami ártalmatlanra módosítja, és magát a jelszót diagnosztikai üzenetnek (olyan, mint a 8932777-es hiba) állítja be, és ennek a karakterláncnak csak egy részét használja, ha felosztja a split() metódussal:

String string = getResources().getString(R.string.password).split(" "); Karakterlánc jelszó = strings;

Természetesen jobb, ha ártalmatlan neveket adunk a változóknak, vagy egyszerűen csak bekapcsoljuk a ProGuard-ot, amely lerövidíti a nevüket egy-két betűs kombinációkra, például a , b , c , ab .

Vonalak felosztása darabokra

Nemcsak felhasználhatja a vonalak egyes részeit, hanem fel is oszthatja őket, hogy aztán összeillessze őket. Tegyük fel, hogy el akarja rejteni a MyLittlePony karakterláncot a kódjában. Nem szükséges egyetlen változóban tárolni, több sorra bontani és szétszórni különböző módszerek vagy akár osztályok:

String a = "MyLi"; Karakterlánc b = "ttle"; String c = "Póni"; ... Karakterlánc jelszó = a + b + c;

De itt fennáll annak a veszélye, hogy olyan fordítóoptimalizálásokba ütközünk, amelyek összerakják a karakterláncot a teljesítmény javítása érdekében. Ezért jobb, ha nem alkalmazunk statikus és végső direktívákat ezekre a változókra.

Adatok kódolása XOR használatával

Az irányváltó további elhomályosítása érdekében a húrok xeroxolhatók. Ez a kezdő (és nem csak) vírusírók kedvenc módszere. A metódus lényege: veszünk egy karakterláncot, generálunk egy másik stringet (kulcsot), bájtokra bontjuk és alkalmazzuk a kizárólagos VAGY műveletet. Az eredmény egy XOR-kódolású karakterlánc, amelyet az XORing ismét dekódolhat. A kódban mindez valahogy így nézhet ki (hozzon létre egy StringXOR osztályt, és tegye bele ezeket a metódusokat):

// A karakterlánc kódolása public static String encode(String s, String key) ( return Base64.encodeToString(xor(s.getBytes(), key.getBytes()), 0); )) // A karakterlánc dekódolása public static String dekód (String s, String key) ( return new String(xor(Base64.decode(s, 0), key.getBytes())); ) // Maga az XOR művelet privát statikus bájt xor(byte a, byte key) ( byte out = új bájt; for (int i = 0; i< a.length; i++) { out[i] = (byte) (a[i] ^ key); } return out; }

Találjon ki egy második karakterláncot (kulcsot), és használja azt az elrejteni kívánt karakterláncok kódolásához (például legyen ezek a jelszó1 és jelszó2 karakterláncok, 1234-es kulcs):

String encoded1 = StringXOR.encode("jelszó1", "1234"); String encoded2 = StringXOR.encode("jelszó2", "1234"); Log.e("DEBUG", "kódolt1: " + kódolt1); Log.e("DEBUG", "kódolt2: " + kódolt2);

Amikor megnyitja az Android Monitort az Android Stúdióban, a következő sorokat találja:

Kódolt1: RVRCRQ== kódolt2: ACHBDS==

Ezek az eredeti XOR-kódolású karakterláncok. Adja hozzá őket a kódhoz az eredeti helyett, és a karakterláncok elérésekor használja a dekódolási funkciót:

Karakterlánc jelszó1 = StringXOR.decode(encodedPassword1, "1234");

Ennek a módszernek köszönhetően a karakterláncok nem fognak nyíltan az alkalmazás kódjában heverni, de nem lesz nehéz dekódolni őket, ezért nem szabad teljesen erre a módszerre hagyatkozni. Igen, és a kulcsot is el kell rejteni valahogy.

Továbbra is csak a tagok számára elérhető

1. lehetőség: Csatlakozzon a "webhely" közösséghez, hogy elolvassa az oldalon található összes anyagot

A meghatározott időszakban a közösségben való tagság hozzáférést biztosít az ÖSSZES Hacker anyaghoz, növeli a személyes kumulatív kedvezményét, és lehetővé teszi a professzionális Xakep Score értékelés felhalmozódását!

Sajnos a MailChimpnek nincs lehetősége jelölőnégyzet hozzáadására az Adatvédelmi szabályzat elfogadásához. Felesleges rendes jelölőnégyzetet bevinni az űrlapszerkesztőbe, ezért kicsit másképpen fogunk haladni. Magához az űrlaphoz már a weboldalunkon hozzáadjuk.

Ehhez szükségünk van:

  1. Adjon hozzá egy sort egy jelölőnégyzettel a MailChimp által számunkra generált űrlap kódjához.
  2. Tiltsa le a gombot, ha a hozzájárulás jelölőnégyzet nincs bejelölve.

Egy kis megjegyzés a második ponthoz. Ha nem tiltja le a gombot, amikor a jelölőnégyzet nincs bejelölve, az űrlap továbbra is működik. Ez pedig már törvénybe ütközik, mert a személynek kifejezett hozzájárulását kell kifejeznie az Ön Adatvédelmi szabályzatához. Ha webhelye be van jelölve, előfordulhat, hogy „Ai-ai-ai” lesz.

Kód a jóváhagyási űrlaphoz való pipa hozzáadásához

Illessze be ezt a kódot az űrlap gombja elé:

Címke szükséges ahhoz, hogy a jelölőnégyzet működjön, amikor a szövegre kattint.

Egy gomb letiltásához adja hozzá a „disabled” szót a kódjához:

Tiltva class="button">

Nos, annak érdekében, hogy maga a gomb inaktív állapotban eltérjen a szokásostól, adjon hozzá stílusokat az inaktív gombhoz a CSS-ben. A legegyszerűbb megoldás az átlátszóság megváltoztatása, ha nem akarja zavarni.

Bemenet:letiltva ( átlátszatlanság: .5; )

Kódolja, ha azt szeretné, hogy a jelölőnégyzet alapértelmezés szerint be legyen jelölve

A jelölőnégyzet kódjához adja hozzá a „checked” kifejezést. Ez a jelölőnégyzetet alapértelmezés szerint bejelöli:

Ne adja hozzá a "letiltott" gomb kódjához:

Ebben az esetben, ha a felhasználó letiltja a jelölőnégyzetet, a gomb inaktívvá válik.

Ez minden. Elég egyszerű, igaz?

© Copyright 2022, Mastering PC - Internet. Skype. Közösségi hálózatok. Windows oktatóanyagok