Domov / Sociálne siete / Ochrana údajov na telefónoch a tabletoch s Androidom. Ochrana osobných údajov používateľov na zariadeniach Huawei Zabudovaná ochrana údajov na zariadeniach s Androidom

Ochrana údajov na telefónoch a tabletoch s Androidom. Ochrana osobných údajov používateľov na zariadeniach Huawei Zabudovaná ochrana údajov na zariadeniach s Androidom

04.11.2020 Sociálne siete

V skratke: Ak na prístup k telefónu použijete grafický kľúč, tak to v 99 % stačí na to, aby sa k informáciám v telefóne nikto bez vášho vedomia nedostal. Ak sú údaje v telefóne veľmi citlivé, malo by sa použiť vstavané úplné šifrovanie telefónu.

Nositeľmi dôležitých osobných či firemných dát sa dnes stali takmer všetky smartfóny. Prostredníctvom telefónu majiteľa môžete tiež ľahko pristupovať k jeho účtom, ako sú Gmail, DropBox, FaceBook a dokonca aj k podnikovým službám. Preto sa do tej či onej miery oplatí obávať sa dôvernosti týchto údajov a použiť špeciálne nástroje na ochranu telefónu pred neoprávneným prístupom v prípade jeho krádeže alebo straty.

  1. Pred kým by mal chrániť údaje telefónu.
  2. Zabudovaná ochrana údajov v systéme Android.
  3. Úplné šifrovanie pamäte telefónu
  4. Výsledky

Aké informácie sú uložené v telefóne a prečo ich chrániť?

Smartfón alebo tablet často funguje ako mobilný sekretár, ktorý uvoľňuje hlavu majiteľa z úložného priestoru Vysoké číslo dôležitá informácia. Telefónny zoznam obsahuje čísla priateľov, zamestnancov, rodinných príslušníkov. AT notebookčasto písať čísla kreditných kariet, prístupové kódy k nim, heslá na sociálne siete, e-mail a platobných systémov.
Veľmi dôležitý je aj zoznam posledných hovorov.
Strata telefónu môže byť skutočnou katastrofou. Niekedy sú ukradnuté zámerne, aby prenikli do súkromia alebo sa podelili o zisky s majiteľom.
Niekedy nie sú ukradnuté vôbec, ale sú používané krátkodobo, nepostrehnuteľne, no skúsenému zlomyseľnému používateľovi stačí pár minút, aby zistil všetky podrobnosti.

Strata dôverných informácií môže mať za následok finančný krach, kolaps osobného života, rozpad rodiny.
Bodaj by som to nemal! — hovorí bývalý majiteľ. Aké dobré, že ste to mali! povie útočník.

Čo teda treba na telefóne chrániť:

  1. účty. Patrí sem napríklad prístup k vášmu e-mailu gmailová schránka. Ak si nastavíte synchronizáciu s facebookom, dropboxom, twitterom. Prihlasovacie mená a heslá pre tieto systémy sú uložené v otvorený formulár v priečinku profilu telefónu /data/system/accounts.db.
  2. História SMS-korešpondencie a telefónneho zoznamu tiež obsahujú dôverné informácie.
  3. Program webového prehliadača. Celý profil prehliadača musí byť chránený. To je známe webový prehliadač(zabudovaný alebo od tretej strany) si zapamätá všetky heslá a prihlasovacie údaje. To všetko je uložené v otvorenej podobe v priečinku profilu programu v pamäti telefónu. Okrem toho si vás zvyčajne samotné stránky (pomocou súborov cookie) pamätajú a nechávajú prístup k účtu otvorený, aj keď ste nešpecifikovali zapamätanie hesla.
    Ak používate synchronizáciu mobilný prehliadač(Chrome, FireFox, Maxthon atď.) s počítačovou verziou prehliadača na prenos záložiek a hesiel medzi zariadeniami, potom môžete predpokladať, že váš telefón má prístup ku všetkým heslám z iných stránok.
  4. Pamäťová karta. Ak ukladáte dôverné súbory na pamäťovú kartu alebo sťahujete dokumenty z internetu. Normálne sa fotografie a nahrané videá ukladajú na pamäťovú kartu.
  5. Fotoalbum.

Pred kým by mal chrániť údaje telefónu:

  1. Od náhodného človeka, ktorý nájde váš stratený telefónl z "náhodnej" krádeže telefónu.
    Je nepravdepodobné, že údaje v telefóne budú mať v tomto prípade pre nového majiteľa hodnotu. Bezpečnosť dát preto zaistí aj jednoduchá ochrana grafickým kľúčom. S najväčšou pravdepodobnosťou bude telefón jednoducho preformátovaný na opätovné použitie.
  2. Od zvedavých očí(kolegovia/deti/manželky), ktorý má prístup k vášmu telefónu bez vášho vedomia a využíva vašu neprítomnosť. Jednoduchá obrana zabezpečiť bezpečnosť údajov.
  3. Vynútiť prístup
    Stáva sa, že ste dobrovoľne nútení poskytnúť telefón a otvorený prístup do systému (informácií). Napríklad, keď vás manželka, zástupca vlády alebo zamestnanec požiada, aby ste sa pozreli na telefón servisné stredisko Kde si vzal telefón na opravu? V tomto prípade je akákoľvek ochrana zbytočná. Aj keď je možné pomocou ďalších programov skryť skutočnosť prítomnosti niektorých informácií: skryť časť korešpondencie SMS, časť kontaktov, niektoré súbory.
  4. Z účelovej krádeže vášho telefónu.
    Niekto chcel napríklad naozaj vedieť, čo je vo vašom telefóne, a snažil sa to získať.
    V tomto prípade pomáha iba úplné šifrovanie telefónu a SD karty.

Zabudovaná ochrana údajov na zariadeniach so systémom Android .

1. Obrazovka uzamknutia vzoru.
Táto metóda je veľmi účinná v prvom a druhom prípade (ochrana pred náhodnou stratou telefónu a ochrana pred zvedavými očami). Ak náhodou stratíte telefón alebo ho zabudnete v práci, nikto ho nebude môcť použiť. Ak sa však váš telefón zámerne dostal do nesprávnych rúk, je nepravdepodobné, že by sa to zachránilo. K hackovaniu môže dôjsť aj na úrovni hardvéru.

Obrazovku je možné uzamknúť pomocou hesla, PIN a vzoru. Spôsob uzamknutia si môžete vybrať spustením nastavení a výberom časti Zabezpečenie -> Zámok obrazovky.

Grafický kľúč(Vzor)-c Najpohodlnejší a zároveň spoľahlivý spôsob ochrany telefónu.

žiadne- nedostatok ochrany
Šmykľavka- Ak chcete odomknúť, musíte prejsť prstom po obrazovke v určitom smere.

vzor- toto je grafický kľúč, vyzerá asi takto:

Úroveň zabezpečenia môžete zvýšiť dvoma spôsobmi.
1. Zväčšite vstupné pole vzoru. Môže sa líšiť od 3x3 bodov na obrazovke po 6x6 (Android 4.2 sa nachádza v niektorých modeloch v závislosti od verzie Androidu a modelu telefónu).
2. Skryť zobrazenie bodov a „cestu“ grafického kľúča na obrazovke smartfónu tak, aby nebolo možné kľúč prehliadnuť.

3. Nastavte automatický zámok obrazovky po 1 minúte nečinnosti telefónu.

Pozor!!! Čo sa stane, ak zabudnete vzor na odomknutie:

  1. Počet nesprávnych pokusov o vytiahnutie grafického kľúča je obmedzený na 5-krát (v rôznych modeloch telefónov môže byť počet pokusov až 10-krát).
  2. Keď ste použili všetky pokusy, ale nevytiahli ste správne grafický kľúč, telefón sa na 30 sekúnd zablokuje. Potom s najväčšou pravdepodobnosťou budete mať znova niekoľko pokusov v závislosti od modelu telefónu a verzie systému Android.
  3. Ďalej telefón požiada o prihlasovacie meno a heslo vášho účtu Gmail, ktorý je zaregistrovaný v nastaveniach účtov v telefóne.
    Táto metóda bude fungovať iba vtedy, ak je váš telefón alebo tablet pripojený k internetu. V opačnom prípade sa zablokuje alebo reštartuje podľa nastavení výrobcu.

Stáva sa, že telefón padne do rúk dieťaťa - začne sa hrať, mnohokrát vytiahne kľúč a to vedie k zablokovaniu kľúča.

PIN je heslo pozostávajúce z niekoľkých číslic.

A nakoniec heslo- najspoľahlivejšia ochrana so schopnosťou používať písmená a čísla. Ak sa rozhodnete použiť heslo, môžete povoliť možnosť Šifrovanie telefónu.

Šifrovanie úložiska telefónu.

Funkcia je zahrnutá v balík pre Android verzia 4.0* a vyššia. pre tablety. Táto funkcia však môže chýbať v mnohých lacných telefónoch.
Umožňuje zašifrovať internú pamäť telefónu tak, aby k nej bolo možné pristupovať iba pomocou hesla alebo kódu PIN. Šifrovanie pomáha chrániť informácie v telefóne, ak c cielená krádež.Útočníci nebudú mať prístup k vašim údajom z vášho telefónu.

Predpokladom pre používanie šifrovania je nastavenie zámku obrazovky pomocou hesla.
Tento spôsob ukladá používateľské údaje uložené v pamäti telefónu, ako je telefónny zoznam, nastavenia prehliadača, heslá používané na internete, fotografie a videá, ktoré používateľ získal pomocou fotoaparátu a nepreniesol na SD kartu.

- Šifrovanie SD karty je povolené samostatnou možnosťou.
- Šifrovanie pamäte môže trvať až hodinu v závislosti od množstva pamäte vo vašom zariadení. Telefón nie je možné používať počas šifrovania.

Čo ak ste zabudli heslo?

Obnovenie hesla sa v tomto prípade neposkytuje. Dá sa to urobiť na telefóne alebo tablete úplný RESET, t.j. preinštalujte Android, ale používateľské údaje z pamäte telefónu alebo tabletu sa vymažú. Ak teda útočník nepozná heslo na odomknutie telefónu, nebude ho môcť použiť. Taktiež nebude možné zobraziť údaje z pamäte telefónu pomocou iných programov pripojením telefónu k počítaču, pretože celá vnútorná pamäť je šifrovaná. Jediný spôsob, ako telefón znova spustiť, je preformátovať ho.

Pozor, funkcia úplného šifrovania je prítomná len od operačného systému Android 4.0 – 4.1 a na niektorých modeloch telefónov jednoducho nemusí byť k dispozícii. Najčastejšie sa vyskytuje v telefónoch Samsung, HTC, LG, Sony. Niektorí Čínske modely majú aj funkciu šifrovania. Pri niektorých telefónoch sa táto funkcia nachádza v časti „Pamäť“.

nedostatky:

  1. Budete musieť neustále zadávať pomerne zložité heslo (6-10 znakov), aj keď chcete len volať. Aj keď je možné nastaviť dlhý časový interval (30 minút), počas ktorého sa pri zapnutí obrazovky telefónu nebude vyžadovať heslo. Na niektorých modeloch telefónov môže byť minimálna dĺžka hesla od 3 znakov.
  2. Na niektorých modeloch telefónov nie je možné vypnúť šifrovanie, ak chcete deaktivovať vždy zadávanie hesla. Šifrovanie sa deaktivuje iba obnovením továrenských nastavení telefónu a odstránením všetkých údajov.

Šifrovanie externej pamäťovej karty SD

Funkcia je súčasťou štandardného balíka Android 4.1.1 pre tablety. Chýba v mnohých zostavách rozpočtu.
Funkcia poskytuje spoľahlivú ochranu dát zapnutá externá SD karta. Tu môžu byť uložené osobné fotografie, textové súbory s obchodnými a osobnými informáciami.
Umožňuje šifrovať súbory na SD karte bez zmeny ich názvov, štruktúra súboru, so zachovaním Náhľad grafické súbory (ikony). Funkcia vyžaduje nastavenie hesla na uzamknutie displeja s dĺžkou aspoň 6 znakov.

Je možné zrušiť šifrovanie. Keď zmeníte heslo, automaticky sa znova zašifruje.
Ak používateľ stratí pamäťovú kartu, zašifrované súbory nebude možné prečítať prostredníctvom čítačky kariet. Ak to dáte na iný tablet, kde je iné heslo, tak sa nedajú prečítať ani zašifrované dáta.
Ďalšie vlastnosti šifrovania:

  • Transparentné šifrovanie. Ak je karta vložená do tabletu a používateľ odomkol obrazovku heslom, každá aplikácia vidí súbory v dešifrovanej podobe.
  • Ak tablet pripojíte cez USB kábel k počítaču, po odomknutí karty z obrazovky mobilného zariadenia je možné čítať zašifrované súbory aj na počítači.
  • Ak sa na kartu cez čítačku kariet zapíšu nejaké ďalšie nezašifrované súbory, zašifrujú sa aj po vložení karty do tabletu.
  • Ak máte zašifrovanú kartu, nemôžete zrušiť heslo zámku.
  • Údaje sú šifrované na úrovni súboru (názvy súborov sú viditeľné, ale obsah súboru je šifrovaný).

Nevýhoda programu:o chýba vo väčšine verzií Androidu.

Je potrebné zdôrazniť, že najlepšou bezpečnosťou údajov je ich úplná kópia na vašom počítači Smartfón je pomerne krehké zariadenie malej veľkosti, čo znamená, že vždy existuje možnosť jeho poruchy alebo straty.

Zlepšenie použiteľnosti zabezpečeného smartfónu

Úplné šifrovanie telefónu poskytuje najsilnejšiu úroveň ochrany, ale neustále zadávanie 6-miestneho prístupového kódu sťažuje používanie. Ale existuje riešenie.

AT systém Android od verzie 4.2* je možné umiestniť niektoré aplikácie\widgety na uzamknutú obrazovku, a tak budete môcť vykonávať jednoduché kroky bez nutnosti trvalého odblokovania telefónu (bez zadania 6-miestneho hesla).

Výsledky:

  • Vložené a bezplatné funkcie na ochranu vášho telefónu sú veľmi spoľahlivé. Sú schopní chrániť sa pred zvedavými očami kontakty používateľa, jeho korešpondencia a hovory, účty v rôznych programoch a sieťach, ako aj súbory a priečinky umiestnené v pamäti telefónu aj na vymeniteľnej SD karte.
  • Pred kúpou telefónu by ste sa mali uistiť, ako funguje požadovaná ochrana v tomto konkrétnom modeli telefónu: požiadavka na použitie príliš zložitého PIN kódu alebo hesla na uzamknutej obrazovke (Pattern Key nie je vhodný), šifrovanie je nevratné vnútorná pamäť telefón, t.j. jediný spôsob, ako zrušiť šifrovanie, je úplný reset nastavenia telefónu.
  • Dôležité! Uistite sa, že ak zabudnete heslo alebo vzorový kľúč, budete môcť obnoviť prístup k telefónu alebo môžete jednoducho obnoviť nastavenia telefónu a informácie v prípade, že budete musieť tvrdý reštart(resetujte telefón na výrobné nastavenia so stratou všetkých údajov).
  • Ponechať zálohovanie dôverné údaje sú potrebné iba na vašom počítači, na DVD disk alebo v cloude.
Značky: , Ochrana údajov na telefónoch a tabletoch zapnutá založené na systéme Android.
Správa stránky– Easy Work Polska Sp.z o.o. e-mail: [chránený e-mailom]
Používateľ- fyzická alebo právnická osoba, ktorá umiestnila svoje osobné informácie prostredníctvom Formulára spätná väzba na stránke s následným účelom prenosu údajov Správe stránky.
Forma spätnej väzby- špeciálny formulár, do ktorého používateľ umiestňuje svoje osobné údaje za účelom prenosu údajov do správy stránky.
  1. VŠEOBECNÉ USTANOVENIA

2.1. Tieto Zásady ochrany osobných údajov sú oficiálnym štandardným dokumentom Správy stránky a určujú postup spracovania a ochrany informácií o fyzických a právnických osobách pomocou formulára spätnej väzby na stránke.
2.2. Účelom týchto Zásad ochrany osobných údajov je zabezpečiť riadnu ochranu informácií o Používateľovi, vr. pred neoprávneným prístupom a zverejnením jeho osobných údajov.
2.3. Vzťahy súvisiace so zhromažďovaním, uchovávaním, distribúciou a ochranou informácií o používateľoch sa riadia týmito Zásadami ochrany osobných údajov a platnými právnymi predpismi.
2.4. Aktuálna verzia Zásad ochrany osobných údajov je verejný dokument vypracovaný Správou stránky a je k dispozícii každému používateľovi internetu kliknutím na hypertextový odkaz „Zásady ochrany osobných údajov“.
2.5. Správa stránky má právo vykonať zmeny v týchto zásadách ochrany osobných údajov.
2.6. Pri vykonávaní zmien v Zásadách ochrany osobných údajov Správa Stránky o tom informuje Používateľa zverejnením novej verzie Zásad ochrany osobných údajov na Stránke.
2.7. Keď je na Stránke zverejnená nová verzia Zásad ochrany osobných údajov, predchádzajúca verzia sa uloží do archívu dokumentácie Správy Stránky.
2.8. Používaním formulára spätnej väzby používateľ súhlasí s podmienkami týchto Zásad ochrany osobných údajov.
2.9. Správa stránky neoveruje správnosť prijatých (zhromaždených) informácií o Používateľovi.

  1. PODMIENKY ZBERU A SPRACÚVANIA OSOBNÝCH ÚDAJOV POUŽÍVATEĽOV

3.1. Osobné údaje Používateľa ako: meno, priezvisko, priezvisko, e-mail, telefón, skype a pod., prenášajú Používateľ na Správu stránky so súhlasom Používateľa.
3.2. Odovzdanie osobných údajov Používateľom Správe Stránky prostredníctvom Formulára spätnej väzby znamená súhlas Používateľa s prenosom jeho osobných údajov.
3.3. Administrácia stránky spracúva informácie o Užívateľovi vr. jeho osobné údaje, ako sú: meno, priezvisko, priezvisko, e-mail, telefón, skype a pod., ako aj Ďalšie informácie o Používateľovi, ním poskytnutá na vlastnú žiadosť: organizácia, mesto, pozícia a pod., za účelom plnenia záväzkov voči Používateľovi Stránky.
3.4. Spracúvanie osobných údajov prebieha na základe zásad:
a) zákonnosť účelov a spôsobov spracúvania osobných údajov a dobrá viera;
b) súlad účelov spracúvania osobných údajov s účelmi vopred určenými a deklarovanými pri zhromažďovaní osobných údajov;
c) súlad objemu a povahy spracúvaných osobných údajov so spôsobmi spracúvania osobných údajov a účelmi spracúvania osobných údajov;
d) neprípustnosť spájania databáz vytvorených na vzájomne nezlučiteľné účely obsahujúcich osobné údaje.
3.5. Správa Stránky spracúva osobné údaje Používateľa s jeho súhlasom za účelom poskytovania služieb ponúkaných na Stránke.

  1. UCHOVÁVANIE A POUŽÍVANIE OSOBNÝCH ÚDAJOV

Osobné údaje Používateľa sa uchovávajú výlučne na elektronických médiách a používajú sa výlučne na účely uvedené v bode 3 týchto Zásad ochrany osobných údajov.

  1. PRENOS OSOBNÝCH ÚDAJOV

5.1. Osobné údaje Používateľa sa neprenášajú žiadnym tretím stranám, s výnimkou prípadov výslovne uvedených v týchto Zásadách ochrany osobných údajov.
5.2. Poskytovanie osobných údajov Užívateľa na požiadanie štátnych orgánov, orgánov samosprávy sa uskutočňuje zákonom stanoveným spôsobom.

  1. PODMIENKY UCHOVÁVANIE A ZNIČENIE OSOBNÝCH ÚDAJOV

6.1. Osobné údaje Užívateľa sú uložené na elektronické média stránky na dobu neurčitú.
6.2. Osobné údaje Užívateľa sú zlikvidované na žiadosť samotného užívateľa na základe jeho žiadosti, alebo na podnet správcu stránky bez vysvetlenia odstránením informácií zverejnených užívateľom správou stránky.

  1. PRÁVA A POVINNOSTI POUŽÍVATEĽOV

Používatelia majú právo na základe žiadosti získať od Správy stránky informácie o spracúvaní ich osobných údajov.

  1. OPATRENIA NA OCHRANU INFORMÁCIÍ POUŽÍVATEĽOV

Správca stránky prijíma technické, organizačné a právne opatrenia na zabezpečenie ochrany osobných údajov Užívateľa pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, rozširovaním, ako aj pred iným protiprávnym konaním.

  1. OTÁZKY OD POUŽÍVATEĽOV

9.1. Používateľ má právo zasielať svoje požiadavky Správe stránky, vr. o použití/vymazaní jeho osobných údajov podľa odseku 3 týchto Zásad ochrany osobných údajov písomne ​​na adresu uvedenú v odseku 1.
9.2. Žiadosť odoslaná používateľom musí obsahovať nasledujúce informácie:
pre individuálne:
– číslo hlavného dokladu preukazujúceho totožnosť Užívateľa alebo jeho zástupcu;
- údaj o dátume vydania určeného dokladu a orgáne, ktorý ho vydal;
– dátum registrácie prostredníctvom formulára spätnej väzby;
– vyžiadať si text vo voľnej forme;
– podpis Používateľa alebo jeho zástupcu.
pre právnická osoba:
– žiadosť vo voľnej forme na hlavičkovom papieri;
– dátum registrácie prostredníctvom formulára spätnej väzby;
- žiadosť musí byť podpísaná oprávnenou osobou s priloženými dokladmi potvrdzujúcimi oprávnenie osoby.
9.3. Správa Stránky sa zaväzuje zvážiť a zaslať odpoveď na žiadosť Používateľa do 30 dní odo dňa prijatia žiadosti.
9.4. Všetka korešpondencia prijatá Administráciou od Používateľa (aplikácie v písomnej/elektronickej forme) sa týka informácií s obmedzeným prístupom a nie je predmetom zverejnenia bez písomného súhlasu Používateľa. Osobné údaje a iné informácie o Používateľovi, ktorý odoslal žiadosť, nie je možné použiť bez osobitného súhlasu Používateľa okrem odpovedí na tému prijatej žiadosti alebo v prípadoch výslovne stanovených zákonom.

Pravdepodobne každý programátor aspoň raz v živote čelil potrebe skryť informácie vo vnútri aplikácie. Môžu to byť šifrovacie kľúče na dešifrovanie programových komponentov, adresy API Endpoints, reťazce, ktoré sú lepšie skryté, aby sťažili prácu reverzátora. V systéme Android je to veľmi ťažké, ale môžete výrazne skomplikovať ich extrakciu.

Začnime tým, že napriek sľubom ukázať efektívne metódy skrytie informácií v aplikácii, stále dôrazne odporúčam nerobiť to, aspoň kým nebude jasné, že sa bez toho jednoducho nezaobídete. Bez ohľadu na to, aké sofistikované metódy skrývania informácií používate, stále ich bude možné extrahovať. Áno, môžete použiť množstvo obfuskačných techník, použiť šifrovanie alebo súbory skryté vo vnútri aplikácie (o tom všetkom si povieme), no ak si niekto dá za cieľ odhaliť tajomstvá vašej aplikácie, tak ak je dostatočne kvalifikovaný, urobia to.

Takže naozaj všetky heslá, šifrovacie kľúče a iné dôležitá informácia určite sa to neoplatí dávať do kódu aplikácie. Potrebujete aplikácii poskytnúť prístup k nejakej webovej službe? Použite jeho API na získanie servisného tokenu v momente, keď sa k nemu pripojíte. Používa aplikácia špeciálne skryté API vašej služby? Nechajte si vyžiadať svoju adresu URL od samotnej služby a táto adresa URL je jedinečná pre každú kópiu aplikácie. Vytvárate aplikáciu na šifrovanie súborov? Požiadajte používateľa o šifrovacie heslo. Vo všeobecnosti sa všetkými prostriedkami uistite, že v aplikácii nie sú žiadne informácie, ktoré by mohli viesť k hacknutiu vašich účtov, vašej webovej služby alebo používateľských údajov.

A ak sa predsa len rozhodnete zašiť dôležité údaje do kódu aplikácie a nechcete byť videní, existuje niekoľko receptov, ako na to, od tých najjednoduchších až po tie naozaj zložité.

Ukladanie reťazcov do strings.xml

Toto je pravdepodobne najjednoduchší spôsob skrývanie riadkov. Zmyslom metódy je, že namiesto umiestnenia reťazca do konštanty v kóde, čo povedie k jeho detekcii po dekompilácii, umiestnite ho do súboru res/values/strings.xml:

... MyPassword ...

A z kódu získate prístup cez getResources():

String password = getResources().getString(R.string.password);

Áno, mnohé nástroje spätného chodu aplikácie vám umožňujú zobraziť obsah strings.xml , takže je lepšie zmeniť názov reťazca (heslo) na niečo neškodné a samotné heslo nechať vyzerať ako diagnostická správa (niečo ako chyba 8932777) a dokonca použite iba časť tohto reťazca tak, že ho rozdelíte pomocou metódy split():

String string = getResources().getString(R.string.password).split(" "); String password = strings;

Prirodzene je tiež lepšie dať premenným neškodné názvy, alebo len zapnúť ProGuard, ktorý ich názvy skráti na jedno-dvojpísmenové kombinácie ako a , b , c , ab .

Rozdelenie čiar na kúsky

Časti čiar môžete nielen použiť, ale ich aj rozdeliť, aby ste ich potom dali dokopy. Povedzme, že chcete vo svojom kóde skryť reťazec MyLittlePony. Nie je potrebné ukladať ho do jednej premennej, rozdeľovať ju do niekoľkých riadkov a rozhadzovať ich naprieč rôzne metódy alebo dokonca triedy:

Reťazec a = "MyLi"; Reťazec b = "ttle"; Reťazec c = "Pony"; ... Heslo reťazca = a + b + c;

Ale tu existuje nebezpečenstvo, že narazíte na optimalizáciu kompilátora, ktorá spojí reťazec, aby sa zlepšil výkon. Preto je lepšie na tieto premenné neaplikovať statické a konečné direktívy.

Kódovanie údajov pomocou XOR

Na ďalšie zahmlievanie reverzátora môžu byť struny xeroxované. Toto je obľúbená metóda začínajúcich (nielen) autorov vírusov. Podstata metódy: vezmeme reťazec, vygenerujeme ďalší reťazec (kľúč), rozložíme ich na bajty a aplikujeme operáciu exkluzívneho OR. Výsledkom je reťazec zakódovaný v XOR, ktorý možno opäť dekódovať pomocou XORing. V kóde to všetko môže vyzerať nejako takto (vytvorte triedu StringXOR a vložte do nej tieto metódy):

// Zakódovanie reťazca public static String encode(String s, String key) ( return Base64.encodeToString(xor(s.getBytes(), key.getBytes()), 0); ) // Dekódovanie reťazca public static String decode (String s, String key) ( return new String(xor(Base64.decode(s, 0), key.getBytes())); ) // Samotná operácia XOR súkromný statický bajt xor(bajt a, bajtový kľúč) ( byte out = nový bajt; for (int i = 0; i< a.length; i++) { out[i] = (byte) (a[i] ^ key); } return out; }

Vymyslite druhý reťazec (kľúč) a použite ho na zakódovanie reťazcov, ktoré chcete skryť (napríklad nech sú to reťazce password1 a password2 , kľúč 1234):

String encoded1 = StringXOR.encode("heslo1", "1234"); String encoded2 = StringXOR.encode("heslo2", "1234"); Log.e("DEBUG", "kódovaný1: " + kódovaný1); Log.e("DEBUG", "encoded2: " + encoded2);

Keď otvoríte Android Monitor v Android Studio, nájdete riadky ako:

Kódované1: RVRCRQ== kódované2: ACHBDS==

Toto sú pôvodné reťazce kódované XOR. Pridajte ich do kódu namiesto pôvodných a pri prístupe k reťazcom použite funkciu dekódovania:

String password1 = StringXOR.decode(encodedPassword1, "1234");

Vďaka tejto metóde nebudú reťazce otvorene ležať v kóde aplikácie, ale nebude ťažké ich dekódovať, takže by ste sa na túto metódu nemali úplne spoliehať. Áno, a kľúč bude musieť byť tiež nejako skrytý.

Pokračovanie dostupné len pre členov

Možnosť 1. Pripojte sa ku komunite „stránky“ a prečítajte si všetky materiály na stránke

Členstvo v komunite počas určeného obdobia vám umožní prístup ku VŠETKÝM materiálom Hackerov, zvýši vašu osobnú kumulatívnu zľavu a umožní vám získať profesionálne hodnotenie Xakep Score!

Bohužiaľ, MailChimp nemá možnosť pridať začiarkavacie políčko na prijatie Zásad ochrany osobných údajov. V editore formulárov je zbytočné pridávať obyčajný checkbox, preto pôjdeme trochu inou cestou. Doplníme ho do samotného formulára už na našej stránke.

Na to potrebujeme:

  1. Do kódu formulára, ktorý nám MailChimp vygeneroval, pridajte riadok so zaškrtávacím políčkom.
  2. Deaktivujte tlačidlo, ak nie je začiarknuté políčko súhlasu.

Malá poznámka k druhému bodu. Ak tlačidlo nezakážete, keď políčko nie je začiarknuté, formulár bude stále fungovať. A to už je v rozpore so zákonom, pretože daná osoba musí vyjadriť výslovný súhlas s vašimi Zásadami ochrany osobných údajov. Ak sú vaše stránky začiarknuté, môže sa na nich zobraziť text „Ai-ai-ai“.

Kód na pridanie začiarknutia do formulára súhlasu

Prilepte tento kód pred tlačidlo formulára:

Tag potrebné, aby začiarkavacie políčko fungovalo, keď kliknete na text.

Ak chcete tlačidlo zakázať, pridajte do jeho kódu výraz „zakázané“:

zdravotne postihnutých class="button">

Aby sa samotné tlačidlo v neaktívnom stave líšilo od bežného, ​​pridajte štýly pre neaktívne tlačidlo v CSS. Najjednoduchšou možnosťou, ak sa nechcete obťažovať, je zmena priehľadnosti.

Input:disabled ( nepriehľadnosť: .5; )

Kód, ak chcete, aby bolo políčko predvolene začiarknuté

Pridajte do kódu začiarkavacieho políčka „začiarknuté“. Toto začiarkne políčko predvolene:

Nepridávajte do kódu tlačidla „zakázané“:

V tomto prípade, ak používateľ začiarkne políčko, tlačidlo sa stane neaktívnym.

To je všetko. Celkom jednoduché, však?

© Copyright 2022, Mastering PC - Internet. Skype. Sociálne siete. Návody pre Windows