12.07.2023
Rumah / Media sosial / Perlindungan data di ponsel dan tablet Android. Privasi data pengguna di perangkat Huawei Perlindungan data bawaan di perangkat Android

Perlindungan data di ponsel dan tablet Android. Privasi data pengguna di perangkat Huawei Perlindungan data bawaan di perangkat Android

04.11.2020 Media sosial

Pendeknya: Jika Anda menggunakan kunci grafik untuk mengakses ponsel, maka 99% dari ini cukup bagi siapa pun untuk mendapatkan akses ke informasi di ponsel tanpa sepengetahuan Anda. Jika data di ponsel sangat sensitif, maka enkripsi penuh bawaan ponsel harus digunakan.

Saat ini, hampir semua smartphone telah menjadi pembawa data pribadi atau perusahaan yang penting. Selain itu, melalui ponsel pemiliknya, Anda dapat dengan mudah mengakses akunnya, seperti Gmail, DropBox, Facebook, bahkan layanan korporat. Oleh karena itu, pada tingkat tertentu, perlu mengkhawatirkan kerahasiaan data ini dan menggunakan alat khusus untuk melindungi ponsel dari akses tidak sah jika dicuri atau hilang.

  1. Dari siapa harus melindungi data ponsel.
  2. Perlindungan data bawaan di Android.
  3. Enkripsi penuh memori telepon
  4. Hasil

Informasi apa yang disimpan di telepon dan mengapa melindunginya?

Ponsel cerdas atau tablet sering kali berfungsi sebagai sekretaris seluler, membebaskan kepala pemilik dari penyimpanan jumlah yang besar informasi penting. Buku telepon berisi nomor teman, karyawan, anggota keluarga. DI DALAM buku catatan sering menulis nomor kartu kredit, kode akses ke sana, kata sandi ke jejaring sosial, surel dan sistem pembayaran.
Daftar panggilan terakhir juga sangat penting.
Kehilangan ponsel Anda bisa menjadi bencana nyata. Terkadang mereka dicuri dengan sengaja untuk menembus privasi atau berbagi keuntungan dengan pemiliknya.
Kadang-kadang mereka tidak dicuri sama sekali, tetapi digunakan untuk waktu yang singkat, tanpa disadari, tetapi beberapa menit sudah cukup bagi pengguna jahat yang berpengalaman untuk mengetahui semua detailnya.

Hilangnya informasi rahasia dapat mengakibatkan kehancuran finansial, kehancuran kehidupan pribadi, kehancuran keluarga.
Saya berharap saya tidak memilikinya! - kata pemilik sebelumnya. Seberapa baik Anda memilikinya! kata penyerang.

Jadi apa yang perlu dilindungi di telepon:

  1. Akun. Ini termasuk, misalnya, akses ke email Anda kotak gmail. Jika Anda mengatur sinkronisasi dengan facebook, dropbox, twitter. Login dan kata sandi untuk sistem ini disimpan di bentuk terbuka di folder profil ponsel /data/system/accounts.db.
  2. Sejarah korespondensi SMS dan buku telepon juga berisi informasi rahasia.
  3. Program peramban web. Seluruh profil browser harus dilindungi. Diketahui bahwa peramban web(bawaan atau pihak ketiga) mengingat semua kata sandi dan login untuk Anda. Semua ini disimpan dalam bentuk terbuka di folder profil program di memori telepon. Selain itu, biasanya situs itu sendiri (dengan bantuan cookie) mengingat Anda dan membiarkan akses ke akun terbuka, meskipun Anda tidak menentukan untuk mengingat kata sandi.
    Jika Anda menggunakan sinkronisasi peramban seluler(Chrome, FireFox, Maxthon, dll.) dengan versi desktop browser untuk mentransfer bookmark dan kata sandi antar perangkat, maka kami dapat berasumsi bahwa dari ponsel Anda, Anda dapat mengakses semua kata sandi dari situs lain.
  4. Kartu memori. Jika Anda menyimpan file rahasia di kartu memori atau mengunduh dokumen dari Internet. Biasanya, foto dan rekaman video disimpan di kartu memori.
  5. Album Foto.

Siapa yang harus melindungi data ponsel dari:

  1. Dari orang acak yang menemukan ponsel Anda yang hilangl karena dari pencurian telepon yang "tidak disengaja".
    Kecil kemungkinan data di ponsel akan menjadi nilai bagi pemilik baru dalam kasus ini. Oleh karena itu, bahkan perlindungan sederhana dengan kunci grafis akan memastikan keamanan data. Kemungkinan besar, ponsel hanya akan diformat ulang untuk digunakan kembali.
  2. Dari mata yang mengintip(rekan/anak/istri) yang dapat mengakses ponsel Anda tanpa sepengetahuan Anda, memanfaatkan ketidakhadiran Anda. Pertahanan Sederhana memastikan keamanan data.
  3. Paksa akses
    Kebetulan Anda secara sukarela dipaksa untuk menyediakan telepon dan membuka akses ke sistem (informasi). Misalnya, ketika istri, perwakilan pemerintah, atau pegawai Anda meminta Anda untuk melihat telepon Pusat servis Di mana Anda membawa ponsel untuk diperbaiki? Dalam hal ini, pertahanan apa pun tidak berguna. Meskipun dimungkinkan, dengan bantuan program tambahan, untuk menyembunyikan fakta keberadaan beberapa informasi: sembunyikan bagian dari korespondensi SMS, bagian dari kontak, beberapa file.
  4. Dari sengaja mencuri telepon Anda.
    Misalnya, seseorang sangat ingin mengetahui apa yang ada di ponsel Anda dan berusaha mendapatkannya.
    Dalam hal ini, hanya enkripsi penuh telepon dan kartu SD yang membantu.

Perlindungan data bawaan pada perangkat Android .

1. Layar kunci pola.
Metode ini sangat efektif dalam kasus pertama dan kedua (perlindungan terhadap kehilangan ponsel secara tidak sengaja dan perlindungan dari pengintaian). Jika Anda kehilangan ponsel secara tidak sengaja atau lupa saat bekerja, tidak ada yang dapat menggunakannya. Tetapi jika ponsel Anda sengaja jatuh ke tangan yang salah, kemungkinan besar ini tidak akan menyelamatkan. Peretasan bahkan dapat terjadi pada tingkat perangkat keras.

Layar dapat dikunci dengan kata sandi, PIN dan Pola. Anda dapat memilih metode kunci dengan menjalankan pengaturan dan memilih bagian Keamanan -> Kunci layar.

Kunci Grafis(Pola)-c Cara paling nyaman dan sekaligus andal untuk melindungi ponsel Anda.

Tidak ada- kurangnya perlindungan
Menggeser- Untuk membuka kunci, Anda perlu menggesekkan jari di layar ke arah tertentu.

pola- ini adalah Graphic Key, tampilannya seperti ini:

Anda dapat meningkatkan tingkat keamanan dengan dua cara.
1. Tingkatkan bidang input Pola. Ini dapat bervariasi dari titik 3x3 di layar hingga 6x6 (Android 4.2 ditemukan di beberapa model, tergantung pada versi Android dan model ponsel).
2. Sembunyikan tampilan titik dan “jalur” tombol grafik di layar ponsel cerdas sehingga kunci tidak dapat diintip.

3. Setel kunci layar otomatis setelah 1 menit ponsel tidak aktif.

Perhatian!!! Apa yang terjadi jika Anda lupa pola buka kunci:

  1. Jumlah upaya yang salah untuk menggambar Tombol Grafis dibatasi hingga 5 kali (dalam berbagai model ponsel, jumlah upaya dapat mencapai 10 kali).
  2. Setelah Anda menggunakan semua upaya, tetapi belum menggambar Tombol Grafik dengan benar, ponsel diblokir selama 30 detik. Setelah itu, kemungkinan besar Anda akan mencoba beberapa kali lagi, bergantung pada model ponsel dan versi Android.
  3. Selanjutnya, telepon meminta login dan kata sandi akun Gmail Anda, yang terdaftar di pengaturan Akun telepon.
    Metode ini hanya akan berfungsi jika ponsel atau tablet Anda terhubung ke internet. Jika tidak, kebuntuan atau reboot ke pengaturan pabrikan.

Kebetulan telepon jatuh ke tangan seorang anak - dia mulai bermain, menarik kunci berkali-kali dan ini mengarah pada pemblokiran kunci.

PIN adalah password yang terdiri dari beberapa digit.

Dan akhirnya Kata sandi- perlindungan paling andal, dengan kemampuan menggunakan huruf dan angka. Jika Anda memutuskan untuk menggunakan kata sandi, maka Anda dapat mengaktifkan opsi Enkripsi telepon.

Enkripsi penyimpanan telepon.

Fungsi tersebut termasuk dalam paket android versi 4.0* ke atas. untuk tablet. Tetapi fitur ini mungkin tidak ada di banyak ponsel murah.
Memungkinkan Anda untuk mengenkripsi memori internal ponsel Anda sehingga hanya dapat diakses dengan kata sandi atau PIN. Enkripsi membantu melindungi informasi di ponsel Anda jika C pencurian yang ditargetkan. Penyerang tidak akan dapat mengakses data Anda dari ponsel Anda.

Prasyarat untuk menggunakan enkripsi adalah menyetel kunci layar dengan kata sandi.
Metode ini menghemat data pengguna yang disimpan di memori ponsel, seperti buku telepon, pengaturan browser, kata sandi yang digunakan di Internet, foto dan video yang diterima pengguna menggunakan kamera dan tidak ditransfer ke kartu SD.

- Enkripsi kartu SD diaktifkan dengan opsi terpisah.
- Enkripsi memori dapat memakan waktu hingga satu jam tergantung pada jumlah memori pada perangkat Anda. Telepon tidak dapat digunakan selama enkripsi.

Bagaimana jika Anda lupa kata sandi?

Pemulihan kata sandi tidak disediakan dalam kasus ini. Bisa dilakukan di ponsel atau tablet RESET penuh, yaitu instal ulang Android, tetapi data pengguna dari memori ponsel atau tablet akan dihapus. Jadi, jika penyerang tidak mengetahui kata sandi untuk membuka kunci ponsel, dia tidak akan dapat menggunakannya. Juga tidak mungkin untuk melihat data dari memori telepon menggunakan program lain dengan menghubungkan telepon ke komputer, karena semua memori internal dienkripsi. Satu-satunya cara agar ponsel berfungsi kembali adalah dengan memformat ulang.

Perhatian, fungsi enkripsi lengkap hadir hanya dimulai dengan OS Android 4.0 - 4.1 dan mungkin tidak tersedia pada beberapa model ponsel. Paling sering ditemukan di ponsel dari Samsung, HTC, LG, Sony. Beberapa model Cina juga memiliki fungsi enkripsi. Untuk beberapa telepon, fungsi ini terletak di bagian "Memori".

Kekurangan:

  1. Anda harus terus-menerus memasukkan kata sandi yang agak rumit (6-10 karakter) meskipun Anda hanya ingin menelepon. Meskipun dimungkinkan untuk mengatur interval waktu yang lama (30 menit) di mana kata sandi tidak akan diminta saat layar ponsel dihidupkan. Pada beberapa model ponsel, panjang kata sandi minimum bisa dari 3 karakter.
  2. Pada beberapa model ponsel, enkripsi tidak dapat dinonaktifkan jika Anda ingin menyisih dari selalu memasukkan kata sandi. Enkripsi dinonaktifkan hanya dengan mengatur ulang telepon ke pengaturan pabrik dan menghapus semua data.

Enkripsi kartu memori SD eksternal

Fungsi tersebut disertakan dalam paket standar Android 4.1.1 untuk tablet. Hilang di banyak build anggaran.
Fungsi ini memberikan perlindungan data yang andal kartu SD eksternal. Foto-foto pribadi dapat disimpan di sini, file teks dengan informasi komersial dan pribadi.
Memungkinkan Anda mengenkripsi file pada kartu SD tanpa mengubah namanya, struktur file, dengan pengawetan pratinjau file grafik (ikon). Fungsi ini memerlukan kata sandi kunci layar minimal 6 karakter untuk ditetapkan.

Dimungkinkan untuk membatalkan enkripsi. Ketika Anda mengubah kata sandi Anda, kata sandi itu akan dienkripsi ulang secara otomatis.
Jika pengguna kehilangan kartu memori, file terenkripsi tidak dapat dibaca melalui pembaca kartu. Jika Anda meletakkannya di tablet lain yang memiliki kata sandi berbeda, maka data yang dienkripsi juga tidak dapat dibaca.
Properti Enkripsi Lainnya:

  • Enkripsi transparan. Jika kartu dimasukkan ke dalam tablet dan pengguna membuka kunci layar dengan kata sandi, aplikasi apa pun melihat file dalam bentuk yang didekripsi.
  • Jika Anda menyambungkan tablet melalui kabel USB ke komputer, file terenkripsi juga dapat dibaca di komputer, setelah membuka kunci kartu dari layar perangkat seluler.
  • Jika beberapa file tidak terenkripsi lainnya ditulis ke kartu melalui pembaca kartu, file tersebut juga akan dienkripsi setelah kartu dimasukkan ke dalam tablet.
  • Jika Anda memiliki kartu terenkripsi, Anda tidak dapat membatalkan kata sandi kunci.
  • Data dienkripsi pada tingkat file (nama file terlihat, tetapi konten file dienkripsi).

Kerugian dari program ini:HAI hilang dari sebagian besar build Android.

Perlu ditekankan bahwa keamanan data terbaik adalah salinan lengkapnya di Komputer Anda Ponsel cerdas adalah perangkat yang agak rapuh dengan ukuran kecil, yang berarti selalu ada kemungkinan rusak atau hilang.

Meningkatkan kegunaan smartphone yang aman

Enkripsi telepon lengkap memberikan tingkat perlindungan terkuat, tetapi terus-menerus memasukkan kode sandi 6 digit membuatnya sulit untuk digunakan. Tetapi ada sebuah solusi.

DI DALAM sistem Android sejak versi 4.2* dimungkinkan untuk meletakkan beberapa aplikasi\widget di layar kunci, dan dengan demikian Anda akan dapat melakukan langkah sederhana tanpa harus membuka kunci ponsel secara permanen (tanpa memasukkan kata sandi 6 digit).

Hasil:

  • Tertanam dan fitur gratis untuk melindungi ponsel Anda sangat andal. Mereka mampu melindungi terhadap mencongkel mata kontak pengguna, korespondensi dan panggilannya, akun di berbagai program dan jaringan, serta file dan folder yang terletak di memori ponsel dan kartu SD yang dapat dilepas.
  • Sebelum membeli ponsel, Anda harus memastikan cara kerja perlindungan yang diperlukan dalam model ponsel khusus ini: persyaratan untuk menggunakan kode PIN atau kata sandi yang terlalu rumit pada layar kunci (Kunci Pola tidak cocok), enkripsi tidak dapat diubah memori internal telepon, mis. satu-satunya cara untuk menyisih dari enkripsi adalah reset penuh pengaturan telepon.
  • Penting! Pastikan jika Anda lupa kata sandi atau Kunci Pola, Anda akan dapat memulihkan akses ke telepon atau Anda dapat dengan mudah memulihkan pengaturan dan informasi telepon jika Anda harus melakukannya Hard Reset pengaturan pabrik(setel ulang telepon ke pengaturan pabrik dengan hilangnya semua data).
  • Menyimpan cadangan data rahasia hanya diperlukan di Komputer Anda, di disk DVD atau di awan.
Tag: , Perlindungan data di ponsel dan tablet aktif berbasis Android.
Administrasi situs– Kerja Mudah Polska Sp.z o.o. surel: [email dilindungi]
Pengguna- orang pribadi atau badan hukum yang telah menempatkannya informasi pribadi melalui Formulir masukan di situs dengan tujuan selanjutnya mentransfer data ke Administrasi Situs.
Formulir umpan balik- formulir khusus tempat Pengguna menempatkan informasi pribadinya untuk mentransfer data ke Administrasi Situs.
  1. KETENTUAN UMUM

2.1. Kebijakan Privasi ini adalah dokumen standar resmi dari Administrasi Situs dan menentukan prosedur untuk memproses dan melindungi informasi tentang individu dan badan hukum dengan menggunakan Formulir Umpan Balik di Situs.
2.2. Tujuan dari Kebijakan Privasi ini adalah untuk memastikan perlindungan informasi yang tepat tentang Pengguna, termasuk. data pribadinya dari akses dan pengungkapan yang tidak sah.
2.3. Hubungan yang terkait dengan pengumpulan, penyimpanan, pendistribusian, dan perlindungan informasi tentang pengguna diatur oleh Kebijakan Privasi ini dan hukum yang berlaku.
2.4. Versi Kebijakan Privasi saat ini adalah dokumen publik yang dikembangkan oleh Administrasi Situs dan tersedia untuk setiap Pengguna Internet dengan mengklik tautan hypertext "Kebijakan Privasi".
2.5. Administrasi Situs berhak untuk membuat perubahan pada Kebijakan Privasi ini.
2.6. Saat membuat perubahan pada Kebijakan Privasi, Administrasi Situs memberi tahu Pengguna tentang hal ini dengan memposting versi baru Kebijakan Privasi di Situs
2.7. Ketika versi baru Kebijakan Privasi diposting di Situs, versi sebelumnya disimpan di arsip dokumentasi Administrasi Situs.
2.8. Dengan menggunakan Formulir Umpan Balik, Pengguna menyetujui ketentuan Kebijakan Privasi ini.
2.9. Administrasi Situs tidak memverifikasi keakuratan informasi yang diterima (dikumpulkan) tentang Pengguna.

  1. SYARAT DAN KETENTUAN PENGUMPULAN DAN PENGOLAHAN DATA PRIBADI PENGGUNA

3.1. Data pribadi Pengguna seperti: nama, nama belakang, patronimik, email, telepon, skype, dll., ditransfer oleh Pengguna ke Administrasi Situs dengan persetujuan Pengguna.
3.2. Pemindahan data pribadi oleh Pengguna ke Administrasi Situs melalui Formulir Umpan Balik berarti persetujuan Pengguna atas pemindahan data pribadinya.
3.3. Administrasi Situs memproses informasi tentang Pengguna, termasuk. data pribadinya, seperti: nama, nama belakang, patronimik, email, telepon, skype, dll., serta informasi tambahan tentang Pengguna, yang diberikan olehnya atas permintaannya sendiri: organisasi, kota, posisi, dll. untuk memenuhi kewajiban kepada Pengguna Situs.
3.4. Pemrosesan data pribadi dilakukan berdasarkan prinsip-prinsip:
a) keabsahan tujuan dan metode pemrosesan data pribadi dan itikad baik;
b) kesesuaian tujuan pemrosesan data pribadi dengan tujuan yang telah ditentukan sebelumnya dan dinyatakan selama pengumpulan data pribadi;
c) kesesuaian volume dan sifat data pribadi yang diproses dengan metode pemrosesan data pribadi dan tujuan pemrosesan data pribadi;
d) tidak dapat diterimanya penggabungan basis data yang dibuat untuk tujuan yang tidak sesuai satu sama lain yang berisi data pribadi.
3.5. Administrasi Situs memproses data pribadi Pengguna dengan persetujuannya untuk menyediakan layanan yang ditawarkan di Situs.

  1. PENYIMPANAN DAN PENGGUNAAN DATA PRIBADI

Data pribadi Pengguna disimpan secara eksklusif di media elektronik dan digunakan secara ketat untuk tujuan yang ditentukan dalam pasal 3 Kebijakan Privasi ini.

  1. TRANSFER DATA PRIBADI

5.1. Data pribadi Pengguna tidak ditransfer ke pihak ketiga mana pun, kecuali sebagaimana ditentukan secara tegas dalam Kebijakan Privasi ini.
5.2. Penyediaan data pribadi Pengguna atas permintaan badan negara, otoritas lokal dilakukan dengan cara yang ditentukan oleh undang-undang.

  1. SYARAT RETENSI DAN PENGHANCURAN DATA PRIBADI

6.1. Data pribadi Pengguna disimpan di media elektronik situs tanpa batas waktu.
6.2. Data pribadi Pengguna dihancurkan atas permintaan pengguna sendiri atas dasar permintaannya, atau atas inisiatif Administrator Situs tanpa penjelasan dengan menghapus informasi yang diposting oleh Pengguna oleh Administrasi Situs.

  1. HAK DAN KEWAJIBAN PENGGUNA

Pengguna berhak, berdasarkan permintaan, untuk menerima informasi dari Administrasi Situs mengenai pemrosesan data pribadi mereka.

  1. TINDAKAN UNTUK MELINDUNGI INFORMASI PENGGUNA

Administrator Situs mengambil langkah-langkah teknis, organisasi, dan hukum untuk memastikan perlindungan data pribadi Pengguna dari akses tidak sah atau tidak disengaja, perusakan, modifikasi, pemblokiran, penyalinan, distribusi, serta dari tindakan ilegal lainnya.

  1. PERTANYAAN DARI PENGGUNA

9.1. Pengguna memiliki hak untuk mengirimkan permintaannya ke Administrasi Situs, termasuk. mengenai penggunaan/penghapusan data pribadinya, diatur dalam paragraf 3 Kebijakan Privasi ini secara tertulis ke alamat yang ditentukan dalam paragraf 1.
9.2. Permintaan yang dikirim oleh Pengguna harus berisi informasi berikut:
Untuk individu:
– nomor dokumen utama yang membuktikan identitas Pengguna atau perwakilannya;
- informasi tentang tanggal penerbitan dokumen tertentu dan otoritas yang menerbitkannya;
– tanggal pendaftaran melalui Formulir Umpan Balik;
– teks permintaan dalam bentuk bebas;
– tanda tangan Pengguna atau perwakilannya.
Untuk badan hukum:
– permintaan dalam bentuk bebas di atas kop surat;
– tanggal pendaftaran melalui Formulir Umpan Balik;
- permintaan harus ditandatangani oleh orang yang berwenang dengan dokumen yang menegaskan otoritas orang yang dilampirkan.
9.3. Administrasi Situs berjanji untuk mempertimbangkan dan mengirimkan tanggapan atas permintaan Pengguna dalam waktu 30 hari sejak tanggal penerimaan permintaan.
9.4. Semua korespondensi yang diterima oleh Administrasi dari Pengguna (aplikasi dalam bentuk tertulis/elektronik) mengacu pada informasi dengan akses terbatas dan tidak tunduk pada pengungkapan tanpa persetujuan tertulis dari Pengguna. Data pribadi dan informasi lain tentang Pengguna yang mengirimkan permintaan tidak dapat digunakan tanpa persetujuan khusus dari Pengguna kecuali untuk menanggapi topik permintaan yang diterima atau dalam kasus yang secara tegas ditentukan oleh undang-undang.

Mungkin setiap programmer setidaknya sekali dalam hidupnya dihadapkan pada kebutuhan untuk menyembunyikan informasi di dalam aplikasi. Ini bisa berupa kunci enkripsi untuk mendekripsi komponen program, alamat Titik Akhir API, string yang lebih baik disembunyikan untuk mempersulit pembalik bekerja. Di Android, ini sangat sulit dilakukan, tetapi Anda dapat mempersulit ekstraksinya secara signifikan.

Mari kita mulai dengan fakta bahwa, terlepas dari janji untuk ditampilkan metode yang efektif menyembunyikan informasi dalam aplikasi, saya tetap sangat menyarankan untuk tidak melakukan ini, setidaknya sampai jelas bahwa Anda tidak dapat melakukannya tanpanya. Tidak peduli seberapa canggih metode penyembunyian informasi yang Anda gunakan, masih mungkin untuk mengekstraknya. Ya, Anda dapat menerapkan banyak teknik kebingungan, menggunakan enkripsi atau file yang tersembunyi di dalam aplikasi (kami akan membicarakan semua ini), tetapi jika seseorang menetapkan tujuan untuk mengungkapkan rahasia aplikasi Anda, maka jika mereka cukup memenuhi syarat, mereka akan melakukannya.

Jadi semua kata sandi, kunci enkripsi, dan lainnya benar-benar informasi penting itu pasti tidak layak untuk dimasukkan ke dalam kode aplikasi. Perlu memberikan akses aplikasi ke beberapa layanan web? Gunakan API-nya untuk mendapatkan token layanan saat Anda terhubung dengannya. Apakah aplikasi menggunakan API tersembunyi khusus dari layanan Anda? Buat permintaan URL-nya dari layanan itu sendiri, dan URL itu unik untuk setiap salinan aplikasi. Apakah Anda membuat aplikasi untuk mengenkripsi file? Minta kata sandi enkripsi kepada pengguna. Secara umum, pastikan tidak ada informasi di dalam aplikasi yang dapat menyebabkan peretasan akun, layanan web, atau data pengguna Anda.

Dan jika Anda masih memutuskan untuk menjahit data penting ke dalam kode aplikasi dan tidak ingin terlihat, ada beberapa resep cara melakukannya, dari yang paling sederhana hingga yang sangat rumit.

Menyimpan string di strings.xml

Ini mungkin metode paling sederhana menyembunyikan barisan. Inti dari metode ini adalah bahwa alih-alih menempatkan string di dalam konstanta dalam kode, yang akan mengarah pada pendeteksiannya setelah dekompilasi, tempatkan string di file res/values/strings.xml:

... Kata Sandiku ...

Dan dari kode, akses melalui getResources():

Kata sandi string = getResources().getString(R.string.password);

Ya, banyak alat pembalik aplikasi memungkinkan Anda untuk melihat konten strings.xml , jadi sebaiknya ubah nama string (kata sandi) menjadi sesuatu yang tidak berbahaya, dan buat kata sandi itu sendiri terlihat seperti pesan diagnostik (seperti Error 8932777), dan bahkan gunakan hanya sebagian dari string ini, pisahkan menggunakan metode split() :

String string = getResources().getString(R.string.password).split(" "); Kata sandi string = string;

Biasanya, juga lebih baik untuk memberikan variabel nama yang tidak berbahaya, atau aktifkan saja ProGuard, yang akan mempersingkat namanya menjadi kombinasi satu-dua huruf seperti a , b , c , ab .

Memisahkan garis menjadi beberapa bagian

Anda tidak hanya dapat menggunakan bagian-bagian dari garis, tetapi juga membaginya untuk kemudian menyatukannya. Katakanlah Anda ingin menyembunyikan string MyLittlePony dalam kode Anda. Tidak perlu menyimpannya dalam satu variabel, memecahnya menjadi beberapa baris dan menyebarkannya metode yang berbeda atau bahkan kelas:

String a = "MyLi"; String b = "ttle"; String c = "Kuda poni"; ... String kata sandi = a + b + c;

Tapi di sini ada bahaya menjalankan pengoptimalan kompiler yang akan menyatukan string untuk meningkatkan kinerja. Oleh karena itu, arahan statis dan final tidak boleh diterapkan pada variabel-variabel ini.

Mengkodekan data menggunakan XOR

Untuk lebih mengaburkan pembalik, string dapat di-xerox. Ini adalah metode favorit penulis virus pemula (dan tidak hanya). Inti dari metode ini: kami mengambil string, menghasilkan string (kunci) lain, menguraikannya menjadi byte dan menerapkan operasi OR eksklusif. Hasilnya adalah string yang dikodekan XOR yang dapat didekodekan dengan XORing lagi. Dalam kode, semuanya mungkin terlihat seperti ini (buat kelas StringXOR dan letakkan metode ini di dalamnya):

// Enkode string public static String encode(String s, String key) ( return Base64.encodeToString(xor(s.getBytes(), key.getBytes()), 0); ) // Decode string public static String decode(String s, String key) ( return new String(xor(Base64.decode(s, 0), key.getBytes())); ) // Operasi XOR itu sendiri private static byte xor( byte a, kunci byte) ( byte keluar = byte baru; for (int i = 0; i< a.length; i++) { out[i] = (byte) (a[i] ^ key); } return out; }

Munculkan string kedua (kunci) dan gunakan untuk menyandikan string yang ingin Anda sembunyikan (misalnya, biarkan ini menjadi string password1 dan password2 , kunci 1234):

String encoded1 = StringXOR.encode("kata sandi1", "1234"); String yang dikodekan2 = StringXOR.encode("password2", "1234"); Log.e("DEBUG", "encoded1: " + encoded1); Log.e("DEBUG", "encoded2: " + encoded2);

Saat Anda membuka Android Monitor di Android Studio, Anda akan menemukan baris seperti:

Dikodekan1: RVRCRQ== dikodekan2: ACHBDS==

Ini adalah string asli yang disandikan XOR. Tambahkan ke kode alih-alih yang asli, dan saat mengakses string, gunakan fungsi decode:

String password1 = StringXOR.decode(encodedPassword1, "1234");

Berkat metode ini, string tidak akan terbuka secara terbuka dalam kode aplikasi, namun, juga tidak akan sulit untuk mendekodekannya, jadi Anda tidak boleh bergantung sepenuhnya pada metode ini. Ya, dan kuncinya juga harus disembunyikan.

Terus tersedia untuk anggota saja

Opsi 1. Bergabunglah dengan komunitas "situs" untuk membaca semua materi di situs

Keanggotaan dalam komunitas selama periode yang ditentukan akan memberi Anda akses ke SEMUA materi Peretas, meningkatkan diskon kumulatif pribadi Anda, dan memungkinkan Anda mengumpulkan peringkat Skor Xakep profesional!

Sayangnya, MailChimp tidak memiliki opsi untuk menambahkan kotak centang untuk menerima Kebijakan Privasi. Tidak ada gunanya menambahkan kotak centang biasa di editor formulir, jadi kami akan menggunakan cara yang sedikit berbeda. Kami akan menambahkannya ke formulir itu sendiri yang sudah ada di situs web kami.

Untuk ini kita membutuhkan:

  1. Tambahkan baris dengan kotak centang ke kode formulir yang dibuat MailChimp untuk kita.
  2. Nonaktifkan tombol jika kotak persetujuan tidak dicentang.

Komentar kecil untuk poin kedua. Jika Anda tidak menonaktifkan tombol saat kotak centang tidak dicentang, formulir akan tetap berfungsi. Dan ini sudah melanggar hukum, karena orang tersebut harus menyatakan persetujuan eksplisit terhadap Kebijakan Privasi Anda. Jika situs Anda diperiksa, mereka mungkin mengatakan "Ai-ai-ai."

Kode untuk menambahkan tanda centang ke formulir persetujuan

Tempel kode ini sebelum tombol formulir Anda:

Menandai diperlukan untuk membuat kotak centang berfungsi saat Anda mengklik teks.

Untuk menonaktifkan tombol, tambahkan "nonaktif" ke kodenya:

dengan disabilitas kelas="tombol">

Nah, agar tombol itu sendiri dalam keadaan tidak aktif berbeda dari biasanya, tambahkan gaya untuk tombol tidak aktif di CSS. Opsi termudah, jika Anda tidak ingin repot, adalah mengubah transparansi.

Masukan: dinonaktifkan ( opacity: .5; )

Kode jika Anda ingin kotak centang dicentang secara default

Tambahkan "dicentang" ke kode kotak centang. Ini akan membuat kotak centang dicentang secara default:

Jangan tambahkan kode tombol "nonaktif":

Dalam hal ini, jika pengguna menonaktifkan kotak centang, tombol tersebut akan menjadi tidak aktif.

Itu saja. Cukup sederhana, bukan?

© Hak Cipta 2023, Menguasai PC - Internet. Skype. Media sosial. Tutorial Windows