Mobile Security Андрей Иванов CTO, Trinetix
iOS vs Android: чьи приложения чаще взламывают?
Основные цели взлома приложений. Получение программы "на шару Доступ к защищенным данным приложения Влияние на сервер через клиент
Есть ли защита от выкладывания в бесплатных репозиториях? Нет неуязвимой защиты, есть мало энтузиазма Если ваше приложение взломали, значит все хорошо На Apple (Google) надейся, а сам встрой защиту
Партизанские методы
Защита данных внутри приложения Привычка быть защищенным Хороший стиль Избежание проблем в дальнейшем
Защита данных по дороге HTTPS - хороший тон Google Widevine DRM Custom-техники защиты
Защита от дампов памяти Не хранить все значение в одной переменной Не хранить точное значение Не выводить значение в один контроллер Защититься от дебагеров
Зачем нужно тратить время на умный сервер Клиент может быть заменен Данные на сервере должны быть защищены Разрабатывая backend лучше всего ориентироваться на злой frontend
1.1. Стоимость взлома должна быть выше стоимости данных внутри приложения Не останавливаться на пассивных методах защиты Защищенность не должна влиять на usability 2. 3.
Спасибо за внимание Skype: trinetix.com Mail: Phone: +7 (499)