Пару недель реализовывал шифрование кредов пользователя. В Android SDK много проблем, но такого я не ожидал: - нет никаких гарантий успешности шифрования и дешифрования; - инициализация и операции работают долго и могут приводить к ANR’ам; - в документации и официальных библиотеках нет информации, как это побороть.
Ты можешь рассчитывать только на божью помощь. Из-за ошибок придется записывать секретные данные в fallback хранилище без шифрования, чтобы написать безопасную и оптимальную реализацию. Ещё один вариант — считать, что у тебя нет данных и чистить хранилище, а все операции выполнять строго на отдельном потоке.
Бонусом посмотрел, как шифруют в Telegram, Facebook, Tinkoff и Яндекс. Только у Яндеса нашел EncryptedSharedPreferences с названием auth.xml. Все остальные этого не делают. Пруфы в комментариях.
А вот шифрование в iOS работает безопасно, быстро и в одну строчку кода🤡 Подробнее об этом с кодом и деталями скоро расскажу статье, которая выйдет на Habr совместно с VK.
А в номинации китаец кода побеждает Oppo, на котором операции работают дольше всего.
Пару недель реализовывал шифрование кредов пользователя. В Android SDK много проблем, но такого я не ожидал: - нет никаких гарантий успешности шифрования и дешифрования; - инициализация и операции работают долго и могут приводить к ANR’ам; - в документации и официальных библиотеках нет информации, как это побороть.
Ты можешь рассчитывать только на божью помощь. Из-за ошибок придется записывать секретные данные в fallback хранилище без шифрования, чтобы написать безопасную и оптимальную реализацию. Ещё один вариант — считать, что у тебя нет данных и чистить хранилище, а все операции выполнять строго на отдельном потоке.
Бонусом посмотрел, как шифруют в Telegram, Facebook, Tinkoff и Яндекс. Только у Яндеса нашел EncryptedSharedPreferences с названием auth.xml. Все остальные этого не делают. Пруфы в комментариях.
А вот шифрование в iOS работает безопасно, быстро и в одну строчку кода🤡 Подробнее об этом с кодом и деталями скоро расскажу статье, которая выйдет на Habr совместно с VK.
А в номинации китаец кода побеждает Oppo, на котором операции работают дольше всего.
Since January 2022, the SC has received a total of 47 complaints and enquiries on illegal investment schemes promoted through Telegram. These fraudulent schemes offer non-existent investment opportunities, promising very attractive and risk-free returns within a short span of time. They commonly offer unrealistic returns of as high as 1,000% within 24 hours or even within a few hours. "And that set off kind of a battle royale for control of the platform that Durov eventually lost," said Nathalie Maréchal of the Washington advocacy group Ranking Digital Rights. On Telegram’s website, it says that Pavel Durov “supports Telegram financially and ideologically while Nikolai (Duvov)’s input is technological.” Currently, the Telegram team is based in Dubai, having moved around from Berlin, London and Singapore after departing Russia. Meanwhile, the company which owns Telegram is registered in the British Virgin Islands. In 2014, Pavel Durov fled the country after allies of the Kremlin took control of the social networking site most know just as VK. Russia's intelligence agency had asked Durov to turn over the data of anti-Kremlin protesters. Durov refused to do so. Sebi said data, emails and other documents are being retrieved from the seized devices and detailed investigation is in progress.
from us
