|
Mobil ilovalarni ishlab chiqishda ruxsatlar, ma’lumotlami shifrlash
|
bet | 5/9 | Sana | 23.12.2023 | Hajmi | 106,54 Kb. | | #127454 |
Bog'liq 3 - deadlineMobil ilovalarni ishlab chiqishda ruxsatlar, ma’lumotlami shifrlash.
Ishning maqsadi: Mobil ilovalarni ishlab chiqishda ma'lumotlarni shifrlashni o‘rganish.
Mobil ilovani ishlab chiqishda shuni hisobga olish kerakki, ushbu ilova tomonidan boshqariladigan ma'lumotlar uchinchi shaxslar uchun ma'lum darajada qiziqish uyg‘otishi mumkin. Ushbu ma'lumotlarning qiymat darajasi juda katta farq qiladi, ammo uni himoya qilish uchun hatto eng oddiy shaxsiy ma'lumotlar, masalan, dasturga kirish paroli ham ishlab chiqilishi kerak. Bu, ayniqsa, mobil ilovalarning elektron xizmatlarning barcha sohalariga, jumladan, moliyaviy va bank operatsiyalariga, shaxsiy ma'lumotlarni saqlash va uzatishga va hokazolarga tarqalishi nuqtai nazaridan muhim ahamiyatga ega. Kim qiziqsa - mushuk ostida xush kelibsiz.
Quyidagilarning barchasi faqat mening tajribamdir, albatta, ma'lumotlar noto‘g‘ri bo‘lishi mumkin, shuning uchun maqolaga kiritilgan har qanday o‘zgartirish va qo‘shimchalar uchun minnatdorman. Men Internetda barcha kerakli (hech bo‘lmaganda asosiy) ma'lumotlarni bir joyda to‘playdigan shunga o‘xshash mavzudagi to‘liq maqolalarni topa olmadim, shuning uchun hozirgi vaqtda ushbu sohadagi tajribamni umumlashtirishga qaror qildim.
Mobil ilovani himoya qilish.
Mobil ilovaga hujumlarning asosiy turlari:
Ilova faylini kompilyatsiya qilish (Apple iOS uchun .ipa fayllari va Google Android uchun .apk fayllari) va mahalliy saqlangan maʼlumotlarni tahlil qilish. Hozirgi vaqtda ushbu eng muhim darajani himoya qilish butunlay mobil ishlab chiquvchining yelkasida.
Tarmoq orqali uzatiladigan ma'lumotlarni ushlab turish (MITM hujumlari). Aksariyat mobil ilovalar mijoz-serverdir, shuning uchun ular doimiy ravishda katta hajmdagi ma'lumotlarni uzatadi va oladi. Va zamonaviy mobil va veb-ishlab chiqish HTTPS aloqa protokoliga o‘tishni faol ravishda yakunlayotgan bo‘lsa-da, siz xavfsiz aloqa kanali ko‘rinishidagi yagona mudofaa chizig‘iga tayanmasligingiz kerak.
Qurilmani rootlash va tashqi disk raskadrovka vositalari orqali ilova va unda ishlatiladigan algoritmlarga hujum qilish.
Sinflar ma'lumotlar bazasida qanday saqlanishini belgilaydi. SQLite beshta mavjud saqlash sinfidan foydalangan holda qiymatlarni saqlaydi:
• NULL- nol qiymat;
• INTEGER- 1 dan 8 baytgacha bo‘lgan butun sonlar uchun;
• HAQIQIY- suzuvchi nuqtali raqamlar;
• MATN— maʼlumotlar bazasini kodlash (UTF-8 yoki UTF-16) yordamida saqlangan matn satrlari;
• BLOB- ikkilik ma'lumotlar qanday kiritilgan bo‘lsa, xuddi shunday saqlanadi.
|
| |