Mobil qosımshalardı islep shıǵıw hám olardan paydalanıw, qawipsizlik sazlamalari, ruxsatlar, maǵlıwmatlardı almaslawda shifrlawdan paydalanıw



Yüklə 50,68 Kb.
tarix07.01.2024
ölçüsü50,68 Kb.
#207680
15-Lekciya


Mobil qosımshalardı islep shıǵıw hám olardan paydalanıw, qawipsizlik sazlamalari, ruxsatlar, maǵlıwmatlardı almaslawda shifrlawdan paydalanıw.
Mobil qosımshanı islep shıǵıwda sonı esapqa alıw kerek, bul qosımsha tárepinen basqarılatuǵın maǵlıwmatlar úshinshi shaxslar ushın málim dárejede qızıǵıwshılıq oyatıwı múmkin. Bul maǵlıwmatlardıń baha dárejesi kútá úlken parıq etedi, biraq onı qorǵaw ushın hátte eń ápiwayı jeke maǵlıwmatlar, mısalı, programmaǵa kirisiw parolı da islep shıǵilıwı kerek. Bul, ásirese, mobil qosımshalardıń elektron xızmetlerdiń barlıq tarawlarına, atap aytqanda, finanslıq hám bank operatsiyalarına, jeke maǵlıwmatlardı saqlaw hám uzatıwǵa hám taǵı basqalarǵa tarqalıwı kózqarasınan zárúrli áhmiyetke iye. Kim qızıqsa - pıshıq astında xosh kelipsiz.
Tómendegilerdiń barlıǵı tek meniń tájiriybem bolıp tabıladı, álbette, maǵlıwmatlar nadurıs bolıwı múmkin, sol sebepli maqalaǵa kiritilgen hár qanday ózgertiw hám qosımshalar ushın minnatdorman. Men Internette barlıq kerekli (hesh bolmaǵanda tiykarǵı) maǵlıwmatlardı bir orında toplaytuǵın soǵan uqsas tema daǵı tolıq maqalalardı tapa almaedim, sol sebepli házirgi waqıtta bul tarawdaǵı tájiriybemni ulıwmalastırıwǵa qarar etdim.
Mobil qosımshanı qorǵaw
Mobil qosımshaǵa hújimlerdiń tiykarǵı túrleri:
Qosımsha faylın kompilyatsiya qılıw (Apple iOS ushın. ipa faylları hám Google Android ushın. apk faylları) hám jergilikli saqlanǵan maǵlıwmatlardı analiz qılıw. Házirgi waqıtta bul eń zárúrli dárejeni qorǵaw pútkilley mobil islep shıǵıwshınıń jelkesinde.
• Tarmaq arqalı uzatılatuǵın maǵlıwmatlardı ustaw (MITM hújimleri). Kópshilik mobil qosımshalar klient-server bolıp tabıladı, sol sebepli olar turaqlı túrde úlken kólem degi maǵlıwmatlardı uzatadı hám aladı. hám zamanagóy mobil hám veb-islep shıǵıw HTTPS baylanıs protokolına ótiwdi aktiv túrde juwmaqlayotgan bolsa -de, siz qawipsiz baylanıs kanalı kórinisindegi birden-bir qorǵaw sızıǵına tayanmasligingiz kerek.
• Apparattı rootlash hám sırtqı buzılıwlardı ońlaw quralları arqalı qosımsha hám ol jaǵdayda isletiletuǵın algoritmlarǵa hújim qılıw.
Perechen' osnovnix uyazvimostey prilojeniy
Keling, málim bir platformaga baylanıstırnmasdan, ulıwma xarakter degi hálsizliklerdi kórip shıǵayıq. Endigiden KvD qısqartpası isletiledi - zárúrli paydalanıwshı maǵlıwmatları. ARC úshinshi tárep ushın ámeldegi bolmawi kerek bolǵan hár qanday maǵlıwmatlardı óz ishine aladı, bul paydalanıwshınıń jeke maǵlıwmatları (tuwılǵan sánesi, jasaw adresi, jeke jazıwmalar) hám jeke maǵlıwmatlarına (parollar, kredit karta rekvizitlari, bank esap nomerleri, buyırtpa ) tiyisli nomerler hám basqalar ).
Tiykarǵı hálsizlikler dizimi tómendegishe:
• Qorǵawlanbaǵan jergilikli bazalardan paydalanıw.
• Qáwip: júdá joqarı.
• Túsindiriw: ARClarni málim platformaga tán qorǵawlanbaǵan yamasa hálsiz qorǵawlanǵan jergilikli bazalarda saqlaw retinde kórsetilgen balshıq jerde ushraydı. Úshinshi tárep tárepinen ashılıw elementar esaplanadı hám qaǵıyda jol menende basqınshınan arnawlı kónlikpeler talap etińmeydi.
• Qorǵaw: ARClarni tek platformaning qawipsiz bazalarında saqlawıńız múmkin.
• ARCni kodta saqlaw.
• Qáwip: joqarı.
• Túsindiriw: Hálsizlik kod ishindegi ARC larni saqlawǵa tiyisli bolıp tabıladı (statikalıq turaqlı qatarlarda, programma resurslarında hám taǵı basqa ). Jaqtı mısallar: parol tuzini turaqlı yamasa makroda saqlaw, parollardı shifrlaw ushın pútkil kod dawamında paydalanıladı ; assimetrik algoritmlar ushın jeke giltni saqlaw ; server túyinleri yamasa maǵlıwmatlar bazaları ushın parollar hám loginlarni saqlaw. Tiykarǵı dekompilyatsiya kónlikpelerine iye bolǵan úshinshi tárep tárepinen ańsatǵana buz'ladı.
• Qawipsizlik: Qosımsha kodları yamasa resurslarında hesh qanday ABC ni saqlamang.
• Jeke giltlerdi saqlaw menen algoritmlardı qóllaw.
Qáwip: joqarı.
• Túsindirme: Hálsizlik algoritmdıń jeke maǵlıwmatları (jasırın gilt) mobil qosımshanıń kodında yamasa resurslarında saqlawǵa májbúr bolsa (kóbinese usınday boladi). Dekompilyatsiya arqalı ańsatǵana ashıladı.
• Qorǵaw: Mobil apparatlardı islep shıǵıwda tek tosınarlı bir retlik gilt jaratılǵan zamanagóy simmetrik algoritmlardan paydalanıw maqsetke muwapıq bolıp tabıladı, olar qopal kúshdıń jarılıwına júdá shıdamlı boladı yamasa assimetrik jeke giltni qosımshadan sırtda kórsetiw yamasa bul giltni jekelestiriw ushın. (Mısal retinde, paydalanıwshı kodı operatsion sistemanıń qawipsiz saqlawında shifrlanǵan formada saqlanatuǵın jeke gilt login bolıwı múmkin).
• Serverge málim bolǵan jeke gilt menen assimetrik algoritmnan paydalanıw.
Qáwip: server qanshellilik qawipsiz ekenligine baylanıslı.
• Túsindiriw: hálsizlik óz-ara. Jasırın giltni saqlaw server tárepinde paydalanıwshı maǵlıwmatlarınıń shifrın ashıw imkaniyatın beredi. Birinshiden, bul qawipsizlik kózqarasınan nadurıs (eger server buzılǵan bolsa, basqınshı paydalanıwshılardıń jeke maǵlıwmatlarına da kiriw ruxsatına iye boladı ), ekinshiden, bul jeke maǵlıwmatlardıń jasırınlıǵın buzadı. Paydalanıwshı mudamı óziniń jeke maǵlıwmatları ózinden basqa hesh kimge málim emesligine isenim payda etiwi kerek (tek onı baspa etiwge anıq ruxsat bermegen bolsa ). Kóbinese qosımshalar ózlerin qawipsiz dep biliwedi, lekin tiykarınan olar emes, sebebi olar jeke maǵlıwmatlardı shifrlaw quralların óz ishine aladı.
Qorǵaw : Paydalanıwshınıń anıq mútajligisiz hám anıq ruxsatisiz (kóbinese litsenziya shártnaması arqalı ), na qosımshada, na serverde paydalanıwshı jeke maǵlıwmatların shifrlawdıń hesh qanday usılı bolmawi kerek. Eń ápiwayı mısal, paydalanıwshı parolı serverge qashannan berli xesh kórinisinde ótiwi kerek hám túp parol emes, xesh tekseriliwi kerek (server paydalanıwshı parolın biliwine ulıwma hájet joq ; eger paydalanıwshı onı unutgan bolsa, bunday jaǵday ushın uzaq waqıttan berli ornatılǵan paroldı qayta tiklew mexanizmi ámeldegi, sonday-aq qayta tiklew procedurasınıń qawipsizligin asırıw ushın eki faktorlı klient ruxsatı menen).
• Óz-ózinen jazılatuǵın shifrlaw hám qorǵaw algoritmlarınan paydalanıw.
Qáwip: ortasha.
• Túsindiriw: Bul Kerkxoffs principiniń tikkeley aynıwı bolıp tabıladı. Bul islep shıǵıwshınıń " óziniń jeke, hesh kimge belgisiz hám sol sebepli oǵada qawipsiz shifrlaw algoritmini" oylap tabıwǵa urınıwında kórsetilgen. Ámeldegi, qayta -qayta sınaqtan ótken hám úyrenilgen, matematikalıq tárepten tastıyıqlanǵan shifrlaw algoritmlarınan hár qanday iyiw 99% jaǵdaylarda bunday " qorǵaw" dıń operativ aynıwına aylanadı. Hújimshinen orta hám joqarı ilmiy tájriybege ıyelewdi talap etedi.
• Qorǵaw : Tiyisli algoritm tek jaqsı ornatılǵan hám eń sońǵı málim kriptografik algoritmlardan tańlanıwı kerek.
• Basımdıń payda bolıwın sırtqı ortalıqqa ashıq formada ótkeriw.
Qáwip: ortasha.
• Túsindiriw: Ol sırtqı ortalıq menen hár qanday ámeldegi baylanıs kanalı arqalı, qále ol úshinshi tárep qosımshasına maǵlıwmatlardı uzatıw yamasa tarmaqqa uzatıw bola ma, shifrlawdan paydalanmastán ARCni uzatıwda ańlatpalanadı. Qosımshanı emes, bálki onıń dúkanın yamasa maqsetli qosımshanı ashıw arqalı tikkeley bolmaǵan ashılıwı múmkin. Xakerlik basqınshınıń kónlikpelerin talap etedi, eger saqlaw qawipsiz bolsa.
• Qawipsizlik: Qosımshadan shıǵıwdan aldın hár qanday ABC shifrlanǵan bolıwı kerek. Platformaning jergilikli bazaları baǵdarlama kólemindege kirmaydi, olar kirisiw retinde tek shifrlanǵan maǵlıwmatlardı alıwları kerek.
• Apparatlar túbir otgan yamasa viruslı ekenligine itibar bermaslik.
Qáwip: ortasha.
• Túsindiriw: Túbirli apparatlar - bul operatsion sistema óndiriwshisi tárepinen daslep qadaǵan etilgen hár qanday operatsiyalar ushın superfoydalanuvchi huqıqların alıw ushın ózgertirilgen apparatlar. Bul paydalanıwshı tárepinen óz apparatında ǵárezsiz túrde ámelge asıriladı hám qálegen emes (klient apparat buzılǵanlıǵın bilmewi múmkin). Qosımshanı túbir otgan apparatqa ornatıw operatsion sistemanıń barlıq standart qorǵawların joq etedi.
Qorǵaw : Eger platforma ushın texnikalıq tárepten múmkin bolsa, ol túbir otgan apparatda jumısqa túsirilayotganini túsiniw yamasa hesh bolmaǵanda paydalanıwshın bul haqqında eskertiw múmkin bolsa, onı óshirip qoyıw usınıs etiledi.
• KvDni qorǵawlanǵan bazalarda, lekin ashıq formada saqlaw.
Qáwip: ortasha.
• Túsindiriw: Islep shıǵıwshılar kóbinese ARC-larni qosımsha qorǵawız qawipsiz sistema dúkanlarında saqlawǵa beyimdirlar, sebebi sistema mexanizmleri buzıwǵa júdá shıdamlı. Biraq, eger apparat túbir otgan bolsa, olardıń qarsılıq dárejesi minimal dárejege túsedi.
• Qawipsizlik: AvC qosımsha shifrlashsiz qosımshada isletilmasligi kerek. " Ashıq" ATClarga bolǵan mútajlik joǵalıp ketiwi menenoq, olar tezlik penen shifrlanıwı yamasa joq etiliwi kerek.
• Funksionallıqtıń bir bólegin ornatılǵan veb-motorlarǵa awdarmalaw.
Qáwip: ortasha.
• Túsindiriw: Kóbinese bul ARCni ornatılǵan brauzerge ótkeriw sıyaqlı kórinedi, bul erda funksionallıqtıń óz bólegin atqaratuǵın sırtqı veb -bet juklenedi. Bul jaǵdayda qorǵaw dárejesi, ásirese, túbir otgan apparatlar ushın keskin azayadı.
• Qorǵaw : ABC operatsiyalarında ornatılǵan brauzer hám ornatılǵan veb-motordan paydalanmang. Aqırǵı ilaj retinde, uzatıwdan aldın KvD ni shifrlang.
• Intellektuallıq áhmiyetke iye algoritmlardıń teris injenerligi.
Qáwipli: tómen, algoritm ma`nisine baylanıslı.
• Túsindiriw: Eger kompaniya potentsial básekishiler yamasa xakerlar ushın joqarı bahaǵa ıyelewi múmkin bolǵan birpara jeke algoritmlardan paydalanǵan halda programmanı ishki islep shıqsa, ol halda bul algoritmlar ruxsatsız kirisiwden qorǵawlanǵan bolıwı kerek.
• Qorǵaw : kodtı avtomatikalıq yamasa qolda shatastırıw.
Mobil qosımshalardı islep shıǵıwdıń ayriqshalıǵı
Barlıq mobil platformalar ushın bir neshe ulıwma pikirler ámeldegi, olardı islep shıǵıwda baqlaw kerek.
Paydalanıwshı kodın qorǵaw
• Eger qosımsha paydalanıwshı parolı (PIN-kod, barmaq izini skanerlew, súwret parolı hám t.b. ) menen qorǵawlanǵan bolsa, qosımsha fonǵa ótkende (“kishilashtirish”) tezlik penen bul qawipsizlik kodın kirgiziw aynasın kórsetiwi kerek, pútkil programma ekranın óz ishine aladı. Bul qosımsha ele islep atirǵan hám uyqı rejiminde apparat urlıq bolsa, basqınshınıń jeke maǵlıwmatlardı alıw múmkinshiligin joq etedi.
• Hár qanday paydalanıwshı kodında kiriwge urınıslar sanı sheklengen bolıwı kerek (mısalı, 5 ret), keyininen áwmetsizlikke dus kelgen táǵdirde programma avtomatikalıq túrde sistemadan shıǵıwı kerek (yamasa málim qosımshaǵa qaray hátte blokirovka etiledi).
• Házirde cifrlı kodlardan paydalanilganda kod uzınlıǵı shegarasınan keminde 6 nomerden paydalanıw usınıs etiledi (kóbirek ruxsat etiledi, kemrek bolmaydı ).
Klient-server qosımshasınıń islewi
• Klient-server qosımshaları ushın seans múddeti sheklengen seans mexanizminen paydalanıw júdá paydalı. Bul, eger paydalanıwshı onı jabıwdı unutgan bolsa hám apparattı erkin paydalanıwda qaldırǵan bolsa, programmanı qorǵawlanbaǵan rejimde " bos turıwı" aldın aladı. Seanstıń dawam etiw waqti jáne onıń identifikatori barlıq keyingi aqıbetler menen ARCga tiyisli ekenligin esapqa alıw kerek. Bunday mexanizmdi ámelge asırıwdıń tabıslı mısallarınan biri paydalanıwshın avtorizatsiya qılıw procedurasınan ótkennen keyin serverden waqtıniń tolıq ma`nisin aldılarr (sáne hám waqıt sessiya qashan aktiv bolmaslıǵın anıq kórsetiwi kerek). Seanstıń tawısıw sánesi hám waqıtı apparatda jaratılmasligi kerek, bul qosımshanıń qawipsizligi hám maslasıwshılıǵın pasaytiradi.
•Klient-server qosımshası jergilikli rejimde ARCni ózgertirmasligi kerek. ARCni ózgertiwdi talap etetuǵın hár qanday háreket server menen sinxronlashtirilishi kerek. Bul qaǵıydadan birden-bir esaptan tısqarı - paydalanıwshı tárepinen shaxsan ornatılatuǵın hám qawipsiz jergilikli yadta saqlanatuǵın jeke kirisiw kodı.
Sáneler menen islew
• Qosımshanıń islewi ushın zárúrli sánelerde islegende, mısalı, sessiya joq etilgen waqıt, salıstırmalı waqıtqa tayanmang. Yaǵnıy, serverden uzatılatuǵın maǵlıwmatlarda sáne " házirgi waqıttan baslap N sekund/soat/kun" kórinisinde bolmawi kerek. Mobil qosımshadan serverge hám kerisinshe, tarmaq arqalı maǵlıwmatlardı uzatıwda potentsial joqarı keshigiwler bar ekenligi sebepli, bunday sinxronizatsiya usılı kútá úlken qátelikke iye boladı. Bunnan tısqarı, basqınshı (yamasa ápiwayıǵana hújdansız paydalanıwshı ) apparat daǵı jergilikli zonanı jaysha ózgertiwi múmkin, bul bolsa programmanıń sheklewshi mexanizmleri mantig'ini buzadı. Siz mudamı tek waqtıniń tolıq ma`nisinen ótiwińiz kerek.
• Tolıq bahalar málim bir paydalanıwshı apparatınıń waqıt regionine shaqırıq etpesten, bunday maǵlıwmatlardı almaslaw ushın universal usıllardan paydalanǵan halda uzatılıwı kerek. Kóbinese, eń jaqsı variant programmanıń minez-qulqı bolıp, ol jaǵdayda maǵlıwmatlar paydalanıwshına jergilikli waqıt zonasında kórsetiledi, lekin ol waqıt regionine baylanıspaǵan formatda saqlanadı hám uzatıladı. Sáneler hám waqıtlar ushın uyqas formatlar yamasa 64 bitli imzolangan tamsayı tipidagi ózgeriwshinde saqlanatuǵın universal UNIX waqıt tamǵası (UNIX waqıt tamǵası - 1970 jıl 1 yanvardan berli ótken sekundalar sanı ) yamasa oǵada salmaqli jaǵdaylarda tolıq ISO-dagi qatar. Nol waqıt regioni menen 8601 formatı. UNIX waqıt tamǵası ábzallaw, ol túrli mobil platformalarda qatarlardı sánege hám kerisinshe ózgertiw menen baylanıslı múmkin bolǵan qáteler hám máselelerden qochadi. Dopolnitel'nie rekomendatsii
• Qosımsha jeke paydalanıwshı maǵlıwmatların úlken, jaqtı, jaqsı oqılatuǵın shriftlerde, anıq zárúrat bolmasa hám paydalanıwshınıń bólek sorawisiz, bul maǵlıwmatlardı apparat ekranınan uzaqtan oqıw múmkinshiligin esaptan tısqarı qılıw ushın kórsetpesligi kerek.
• Paydalanıwshılardıń jeke maǵlıwmatları ushın qanday da qorǵawdı usınıs etiwshi ashıq derek kitapxanalarına soqır-ko'rona ishonmang. Esaptan tısqarı - bul waqıt sınaqınan ótken hám iri korporativ joybarlarda qollanılatuǵın kitapxanalar (mısalı, Realm ashıq kodlı maǵlıwmatlar bazası dvigatelinde ornatılǵan shifrlaw ). Kóbinese operatsion sistemanı qorǵawdıń standart mexanizmleri hám ommaga usınıs etilgen tastıyıqlanǵan kriptografik algoritmlar etarli boladı.
• Jabıq derek kodlı kriptografik kitapxanalardan paydalanıw ulıwma qabıl etiliwi múmkin emes (hátte olar pullıq sonda da ). Bunday sheshimlerde siz bul kitapxana qanshellilik nátiyjeli ekenligin, sonıń menen birge, onıń qorǵawı qanshellilik " hadal" ekenligin teksera almaysız (backdoor mexanizmi barma yamasa "qorǵawlangan" maǵlıwmatlar úshinshi tárepke jiberiledime).
Qosımshalardıń reliz strukturalarında sistema konsoliga maǵlıwmatlar jurnalı hám qorǵawlanbaǵan fayllar óshirip qoyılıwı kerek. Islep shıǵıwshılar ushın arnawlı jurnallar ámeldegi bolıwı múmkin, lekin úshinshi shaxslar jurnallarda ámeldegi bolıwı múmkin bolǵan múlkshilik maǵlıwmatlarǵa kiriwiniń aldın alıw ushın shifrlanǵan formada bolıwı múmkin.
iOS platformasi ushın arnawlı maǵlıwmatlar
IOS ushın islep shıǵılıp atırǵanda islep shıǵıwshı ushın ámeldegi bolǵan maǵlıwmatlar dúkanların kórip shıǵıń :
• NSUserDefaults.
• Úzliksiz qorǵaw : Joq.
• Túsindirme: Tek qosımsha islewi ushın qawipsiz bolǵan jeke bolmaǵan maǵlıwmatlardı saqlaw ushın isletiledi. Kóbinese ol erda tek klient interfeysi sazlamalari jazıladı. Basqa maǵlıwmatlar ushın bul saqlaw uyqas kelmeydi, sebebi ol ápiwayı fayl hám bir neshe sekund ishinde ashıladı.
• Ekilik fayllar (NSKeyedArchiver).
•Standart qawipsizlik: NSFileProtectionComplete atributınan NSFileProtectionKey gilti arqalı paydalansangiz, ortasha, keri jaǵdayda ol joq.
•Maǵlıwmatlar bazası.
•Jergilikli qawipsizlik: Dvigatel hám islep shıǵıwshına baylanıslı.
•Túsindiriw: Zamanagóy maǵlıwmatlar bazası dvigatelleri ishki maǵlıwmatlardı shifrlawdı qollap -quwatlaydı. Islep shıǵıwshı maǵlıwmatlar bazasına jazıwdan aldın shifrlaw hám islew ortasındaǵı teń salmaqlılıqtı tabıwı, zárúrli maǵlıwmatlar ushın maǵlıwmatlar bazasın shifrlawdı qosıwı hám qosımsha túrde ARC ushın shifrlawdı qóllawı kerek.
•Bir gruppa giltler (Keychain).
•Standart qawipsizlik: Maksimal (jailbroken apparatlarǵa tiyisli emes).
•Túsindiriw: Hár qanday KvDni saqlaw ushın eń jaqsı jay. Biraq, apparat túbirge ıyelewi múmkinligin esapqa alsaq, barlıq ARClar Keychain-ga saqlawdan aldın qosımsha túrde shifrlanǵan bolıwı kerek. Bunnan tısqarı, Keychain-ni bultga avtomatikalıq saqlaw múmkinshiligi sebepli bultlı sinxronlashdan paydalanıwda ıqtıyat bolıwıńız kerek. Eger qosımshańız CloudKit-den paydalansa, sinxronlashtirilmasligi kerek bolǵan maǵlıwmatlarǵa ıqtıyat bolıwıńız kerek (eger ámeldegi bolsa ) hám olardı nusqalanatuǵın maǵlıwmatlardan shıǵarıp taslawıńız kerek.
Android platformasi ushın arnawlı maǵlıwmatlar
Men Android platformasi menen tanıs emespen, sol sebepli tómendegi dizim men bul platformada tapa alǵan tiykarǵı materiallardıń qısqasha mazmunı :
• Paydalanıwshı kodı ushın eń tabıslı variant - bul grafik kod, cifrlı (6 yamasa odan artıq nomer) - qosımsha variant retinde.
• Qosımsha iskerliginiń ayırım túrleri ushın ruxsatlardı (ruxsatlardı ) soraw talap etiledi hám ol ruxsat áyne ne ushın isletiliwin túsindiriw menen paydalanıwshı ushın anıq atqarılıwı kerek. Arnawlı bir ruxsattı tek odan tikkeley paydalanıw zárúrshiligi bolǵan táǵdirde soraw kerek, sonıń menen birge, ruxsat sorawı aldınlaw emes, bálki zárúr bolǵan waqıtta kórsetiliwi kerek. Bunnan tısqarı, eger Android SDK dıń maqsetli versiyası 23 (yamasa odan jańalaw ) bolsa, ol halda siz tek muwapıqlıq ruxsatnamaları sisteması arqalı ruxsat soranıwıńız kerek.
• HTTP klienti qawipsiz baylanıstı (HTTPS) támiyinlew ushın sazlanıwı kerek.
• Qosımshanıń relizlar strukturasında sırtqı disk raskadrovka qosımshasınıń programmaǵa jalǵanıwın aldın alıw ushın buzılıwlardı ońlaw opsiyasi sıyaqlı barlıq disk raskadrovka funksiyaları óshirip qoyılıwı kerek.
• Paydalanıwshınıń jeke maǵlıwmatları jaylasqan qosımsha ekranlarında programma aynasınıń skrinshotlarini programmalıq túrde jaratıwdı qadaǵan etiwdi, sonıń menen birge, wazıypa menejerinde skrinshotlarni kórsetiwdi óshiriwdi májbúrlew artıqsha bolmaydı.
• Hár qanday jeke maǵlıwmatlardan aldın qosımsha túrde paydalanıwshınıń qosımshaǵa kirisiw ushın ornatǵan jeke giltiga soraw jiberiliwi múmkin (eger ámeldegi bolsa ).
• Qosımsha kodında jollardı sheshiw ushın getAbsolutePath ornına getCanonicalPath den paydalanıw usınıs etiledi.
• Qosımshada paydalaniletuǵın ulıwma komponentler (mısalı, Xızmet yamasa Kontent Provayder) qosımsha manifestidagi (Android Manifest) kirip etilgen = nadurıs bayraq járdeminde jabılıwı kerek. Bul basqa qosımshadan bul komponentlerge kirisiwdi aldın aladı.
Bunnan tısqarı, ámeldegi maǵlıwmatlar dúkanlarınan ıqtıyatlılıq menen paydalanıwıńız kerek:
• Ulıwma artıqmashılıqlar.
• Úzliksiz qorǵaw : Joq.
• Túsindirme: tek óz maqseti ushın, yaǵnıy ǵalabalıq, qáwipli paydalanıwshı jeńilliklerin saqlaw ushın isletiliwi kerek. Basqa maǵlıwmatlar bul erda jaylastırilmasligi kerek.
• Maǵlıwmatlar bazaları (SQLite).
• Jergilikli qawipsizlik: Islep shıǵıwshına baylanıslı.
• Túsindiriw: Bul ápiwayı fayllar, sol sebepli jazıwdan aldın barlıq kompakt disklar tuwrı shifrlanǵan bolıwı kerek. Baza avtomatikalıq shifrlaw múmkinshiligin beredi, onıń kiritiliwi maǵlıwmatlardı qorǵawdı jaqsı kúshaytadı. Shifrlaw gilti retinde, programma paydalanıwshısı tárepinen shaxsan ornatılatuǵın qawipsizlik kodınan paydalanıw eń sáykes keledi (kod, óz gezeginde, shifrlanǵan bolıwı hám Esap menejerinde saqlanıwı kerek, tómende xarakteristikaǵa qarang).
• Buyırtpashılar menen islew boyınsha menejer.
• Jergilikli qawipsizlik: Joqarı (tek API 18 versiyasigacha).
• Túsindiriw: Barlıq ARClar bul jerde jaylastırılıwı kerek, lekin áwele qosımsha maǵlıwmatlardı shifrlaw ámelge asırılıwı kerek. API 18 den keyin paydalanıw biykar etiledi.
• gilt dúkanı.
• Jergilikli qawipsizlik: Maksimal (retlengen apparatlarǵa tiyisli emes, API 18 de ámeldegi).
Yüklə 50,68 Kb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin