Пару недель реализовывал шифрование кредов пользователя. В Android SDK много проблем, но такого я не ожидал: - нет никаких гарантий успешности шифрования и дешифрования; - инициализация и операции работают долго и могут приводить к ANR’ам; - в документации и официальных библиотеках нет информации, как это побороть.
Ты можешь рассчитывать только на божью помощь. Из-за ошибок придется записывать секретные данные в fallback хранилище без шифрования, чтобы написать безопасную и оптимальную реализацию. Ещё один вариант — считать, что у тебя нет данных и чистить хранилище, а все операции выполнять строго на отдельном потоке.
Бонусом посмотрел, как шифруют в Telegram, Facebook, Tinkoff и Яндекс. Только у Яндеса нашел EncryptedSharedPreferences с названием auth.xml. Все остальные этого не делают. Пруфы в комментариях.
А вот шифрование в iOS работает безопасно, быстро и в одну строчку кода🤡 Подробнее об этом с кодом и деталями скоро расскажу статье, которая выйдет на Habr совместно с VK.
А в номинации китаец кода побеждает Oppo, на котором операции работают дольше всего.
Пару недель реализовывал шифрование кредов пользователя. В Android SDK много проблем, но такого я не ожидал: - нет никаких гарантий успешности шифрования и дешифрования; - инициализация и операции работают долго и могут приводить к ANR’ам; - в документации и официальных библиотеках нет информации, как это побороть.
Ты можешь рассчитывать только на божью помощь. Из-за ошибок придется записывать секретные данные в fallback хранилище без шифрования, чтобы написать безопасную и оптимальную реализацию. Ещё один вариант — считать, что у тебя нет данных и чистить хранилище, а все операции выполнять строго на отдельном потоке.
Бонусом посмотрел, как шифруют в Telegram, Facebook, Tinkoff и Яндекс. Только у Яндеса нашел EncryptedSharedPreferences с названием auth.xml. Все остальные этого не делают. Пруфы в комментариях.
А вот шифрование в iOS работает безопасно, быстро и в одну строчку кода🤡 Подробнее об этом с кодом и деталями скоро расскажу статье, которая выйдет на Habr совместно с VK.
А в номинации китаец кода побеждает Oppo, на котором операции работают дольше всего.
'Wild West' Pavel Durov, a billionaire who embraces an all-black wardrobe and is often compared to the character Neo from "the Matrix," funds Telegram through his personal wealth and debt financing. And despite being one of the world's most popular tech companies, Telegram reportedly has only about 30 employees who defer to Durov for most major decisions about the platform. Messages are not fully encrypted by default. That means the company could, in theory, access the content of the messages, or be forced to hand over the data at the request of a government. You may recall that, back when Facebook started changing WhatsApp’s terms of service, a number of news outlets reported on, and even recommended, switching to Telegram. Pavel Durov even said that users should delete WhatsApp “unless you are cool with all of your photos and messages becoming public one day.” But Telegram can’t be described as a more-secure version of WhatsApp. Meanwhile, a completely redesigned attachment menu appears when sending multiple photos or vides. Users can tap "X selected" (X being the number of items) at the top of the panel to preview how the album will look in the chat when it's sent, as well as rearrange or remove selected media.
from ar
