هک اپلیکیشن اندروید: دفتر یادداشت سرّی

این روزها اپلیکیشن‌های اندرویدی بخشی از زندگی روزمره ما شده‌اند. ما از اپ‌ها تقریباً برای هر کاری استفاده می‌کنیم. از سفارش غذا گرفته تا بازی کردن بازی هایی مثل شطرنچ و PUBG. اما آیا هرگز به عنوان یک کاربر از خود پرسیده‌اید که این اپ‌ها واقعاً امن هستند و چگونه از داده‌ها استفاده می‌کنند؟ و احتمالاً یک هکر چگونه از این داده‌ها استفاده خواهد کرد؟

در این آموزش درباره نحوه نفوذ هکر به داخل اپ یا هک خود اپ و سوء‌استفاده از آن صحبت خواهیم کرد. ما یک اپ بسیار معمولی را انتخاب و آن را معکوس می‌کنیم تا ببینیم به عنوان یک هکر چه کاری می‌توانیم بر روی آن انجام دهیم.

 

راه های مقابله:

با رعایت موارد احتیاطی زیر می‌توان از این نوع مسائل در اپلیکیشن جلوگیری کرد:

  • مجوزهای غیرضروری و ناامن اندروید را حذف کنید.
  • هرگز اطلاعات هویتی را در سیستم فایل تلفن ذخیره نکنید. کاربر را وادار کنید هر بار برنامه را باز می‌کند، اعتبار اطلاعات را با استفاده از یک استاندارد وب یا لاگین از طریق API که حتما بر روی HTTPS باشد را تایید کند.
  • اگر ذخیره‌سازی داده‌ها مهم است، از الگوریتم‌های قدرتمند رمزگذاری استفاده کنید. با استفاده از setStorageEncryption، رمزگذاری را الزاماً درfile-store داخلی انجام دهید.
  • برای داشتن پایگاه‌داده‌ی امن، از SQLcipher برای رمزگذاری داده‌های Sqlite استفاده کنید.
  • با استفاده از DexGuard/ProGuard کد را کاملاً مبهم سازی (Obfuscate) کنید.

📱 مشاهده مقاله هک اپلیکیشن اندروید: دفتر یادداشت سرّی

📱 مشاهده نسخه PDF مقاله هک اپلیکیشن اندروید: دفتر یادداشت سرّی