Хранение ключей API в нативном коде

preview_player
Показать описание
Рассказываю и показываю как хранить всякую конфиденциальную информацию в нативном коде и почему так делать не надо.

0:00 Intro
0:10 О чем стрим
1:46 Разбор статьи Store API Keys Securely
6:46 Разбор кода приложения с нативной библиотекой

16:10 Анализ библиотеки в Ghidra
25:30 Перехват ключей с помощью Frida
30:46 Подведение итогов, ответы на вопросы
  1. Android Guards
Рекомендации по теме
Хранение ключей API 0:39:37

Хранение ключей API в нативном коде

Хранение API-ключей 0:11:00

Хранение API-ключей

Как скрыть api 0:05:12

Как скрыть api key в javascripts

Алексей Охрименко – 0:48:09

Алексей Охрименко – Фатальный недостаток Node.js

061. Модуляризация приложений 0:43:08

061. Модуляризация приложений с помощью JSCore – Вадим Новосельцев...

CROC&TALK. Как создавать 1:53:39

CROC&TALK. Как создавать распределенные системы с Kubernetes и без...

Workshop #12 (OAuth2, 3:01:50

Workshop #12 (OAuth2, OpenID Connect, Spring Security)

Алексей Губин - 0:51:17

Алексей Губин - Джентельменский набор Flutter-разработчика....

Make SharedPreferences great 0:45:44

Make SharedPreferences great again! - Александр Ефременков | DevFest Siberia 2017

Уплата рекламного сбора 0:38:25

Уплата рекламного сбора

Базы данных. Лекция 1:08:42

Базы данных. Лекция 11

🎧 Node.js в 0:48:34

🎧 Node.js в 2021: обзор платформы и вызовы на следующее десятилетие...

Сегодня я помержил 0:43:19

Сегодня я помержил в ClickHouse 30 пул-реквестов, а он всё ещё не тормозит / Александр Кузьменков...

👨‍🎓Открытая лекция: Основы 2:05:49

👨‍🎓Открытая лекция: Основы информационной безопасности для мобильных разработчиков...

Разработка кроссплатформенного фреймворка 0:40:14

Разработка кроссплатформенного фреймворка на С++ для мобильных платформ / Владимир Солдатов (САПРАН)...

Запускаем контейнерные приложения 0:46:51

Запускаем контейнерные приложения в Yandex Serverless Containers

Полный курс по 0:18:21

Полный курс по JSON для начинающих.

WebPurple Meetup #45 1:52:43

WebPurple Meetup #45

[Spring марафон] Урок 0:28:58

[Spring марафон] Урок 7. Взаимодействие с Backend. Основы AngularJS

Организация домашней сети 0:14:40

Организация домашней сети - AirPort Time Capsule

Открытая лекция: Reverse 0:41:20

Открытая лекция: Reverse Engineering

Grow your own 0:35:29

Grow your own blockchain on invigorating Substrate | Кирилл Пименов

'Деплой приложения на 1:37:15

'Деплой приложения на Flutter в AppStore и Google Play с помощью CI/CD' Алексей Коржавин, ...

ББ-165: Кирилл Климов 1:46:50

ББ-165: Кирилл Климов (KeyApp) о UX в Web3

Комментарии
Автор

Получилось очень интересно. Развеивание мифов безопасности

kirill_rozov
Автор

Путь с дизассемблером более универсальный: ключи вытащить/пропатчить и тд.

MaksimBartosh
Автор

а насколько этот процесс будет отличатся если будем иметь дело с рилизным билдом а не дебажным, и что если это app bundle а не apk?

vahekhachaturian
Автор

Спасибо за видео! Вопрос немного не по теме, но вот Вы говорите, что недолюбливаете SqlCipher и лучше шифровать отдельные поля в БД. Но есть ли альтернатива, когда в приложении нужен fts поиск по зашифрованным данным?

DonkeyKong
join shbcf.ru