Telegram Group & Telegram Channel
Telegram Group » France » Engineering notes | Артур Илькаев » Telegram Webview » Post 5
Engineering notes | Артур Илькаев
Шифрование в Android это ад

Пару недель реализовывал шифрование кредов пользователя. В Android SDK много проблем, но такого я не ожидал:
- нет никаких гарантий успешности шифрования и дешифрования;
- инициализация и операции работают долго и могут приводить к ANR’ам;
- в документации и официальных библиотеках нет информации, как это побороть.

Ты можешь рассчитывать только на божью помощь. Из-за ошибок придется записывать секретные данные в fallback хранилище без шифрования, чтобы написать безопасную и оптимальную реализацию. Ещё один вариант — считать, что у тебя нет данных и чистить хранилище, а все операции выполнять строго на отдельном потоке.

Бонусом посмотрел, как шифруют в Telegram, Facebook, Tinkoff и Яндекс. Только у Яндеса нашел EncryptedSharedPreferences с названием auth.xml. Все остальные этого не делают. Пруфы в комментариях.

А вот шифрование в iOS работает безопасно, быстро и в одну строчку кода 🤡 Подробнее об этом с кодом и деталями скоро расскажу статье, которая выйдет на Habr совместно с VK.

А в номинации китаец кода побеждает Oppo, на котором операции работают дольше всего.
www.group-telegram.com/fr/artrblog.com/5
1.1K views



group-telegram.com/artrblog/5
Create:
Last Update:

Шифрование в Android это ад

Пару недель реализовывал шифрование кредов пользователя. В Android SDK много проблем, но такого я не ожидал:
- нет никаких гарантий успешности шифрования и дешифрования;
- инициализация и операции работают долго и могут приводить к ANR’ам;
- в документации и официальных библиотеках нет информации, как это побороть.

Ты можешь рассчитывать только на божью помощь. Из-за ошибок придется записывать секретные данные в fallback хранилище без шифрования, чтобы написать безопасную и оптимальную реализацию. Ещё один вариант — считать, что у тебя нет данных и чистить хранилище, а все операции выполнять строго на отдельном потоке.

Бонусом посмотрел, как шифруют в Telegram, Facebook, Tinkoff и Яндекс. Только у Яндеса нашел EncryptedSharedPreferences с названием auth.xml. Все остальные этого не делают. Пруфы в комментариях.

А вот шифрование в iOS работает безопасно, быстро и в одну строчку кода 🤡 Подробнее об этом с кодом и деталями скоро расскажу статье, которая выйдет на Habr совместно с VK.

А в номинации китаец кода побеждает Oppo, на котором операции работают дольше всего.

BY Engineering notes | Артур Илькаев




Share with your friend now:
group-telegram.com/artrblog/5

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The SC urges the public to refer to the SC’s I nvestor Alert List before investing. The list contains details of unauthorised websites, investment products, companies and individuals. Members of the public who suspect that they have been approached by unauthorised firms or individuals offering schemes that promise unrealistic returns Elsewhere, version 8.6 of Telegram integrates the in-app camera option into the gallery, while a new navigation bar gives quick access to photos, files, location sharing, and more. "This time we received the coordinates of enemy vehicles marked 'V' in Kyiv region," it added. NEWS "Russians are really disconnected from the reality of what happening to their country," Andrey said. "So Telegram has become essential for understanding what's going on to the Russian-speaking world."
from fr


Шифрование в Android — это ад

 Engineering notes | Артур Илькаев TG
Webview: 5
Engineering notes | Артур Илькаев.Telegram Webview
Engineering notes | Артур Илькаев Telegram TG Channel
Telegram Updated:
Telegram Engineering notes | Артур Илькаев
FROM American