Ta ai um assunto muito delicado, e muito complexo...
A primeira pergunta que se deve fazer é:
- De quem você quer proteger os dados?
1. Do seu próprio usuário (usuário não poder acessar de maneira alguma os dados do app para compartilhar) - E acreditem, já vi muita empresa querendo fazer isso...
2. Proteger que outras pessoas tenham acesso a informação, caso o usuário perca ou tenha o smartphone/tablet roubado.
No primeiro caso, isso é quase impossível de se garantir. Você pode contudo dificultar bastante.
Para isso precisaria criptografar todos os dados salvos no smartphone do usuário.
Muitos aplicativos fazem isso, mas falham em um ponto, eles salvam a chave usada para criptografar/descriptografar os dados no próprio aplicativo.
E mesmo que a chave de criptografia seja derivada de uma senha pessoal do usuário, com um pouco de paciência e conhecimento o usuário pode, por engenharia reversa, descobrir como é feita a derivação da chave, e tendo posse de sua própria senha gerar a chave correta.
Arquivos de video são um problema a parte, pois o MediaPlayer do android não tem suporte a tocar um video criptografado (ele não trabalha com Streams mas com File Descriptors)
Sem falar que tentar impedir que seu próprio usuário tenha acesso as informações é meio inútil, pois ele sempre poderá tirar fotos ou filmar a tela do dispositivo
No segundo caso, eu aconselharia utilizar a criptografia do próprio sistema operacional, o Android a partir da versão 3.0 conta com suporte a ter seu storage criptografado. Isso pouca trabalho e dores de cabeça. Criptografia é um assunto complexo e difícil de ser implementado corretamente de forma segura, então melhor utilizar o que o sistema já prove, que com certeza será mais bem testado que uma solução caseira.
Lúcio Maciel
luciofm@gmail.com
luciofm@gmail.com
2013/6/28 Oscar Marques <oscarbm@gmail.com>
Olá.Se você for gravar os dados localmente, é necessário criptografar mas seu apk pode ser decodificado e etc...Recomenda-se também um MDM e se teu app for corporativo uma politica de BYOD para os funcionários.Ou você pode salvar em um servidor remoto usando conexão segura e dados criptografados sendo enviados e guardados do lado do servidor com criptografia também (caso seja necessário).Veja:eAES.Te convido para conhecer:E participar gratuitamente:Abraços.Em 28 de junho de 2013 19:37, Carlos Cavalcanti <contato@carloscavalcanti.com> escreveu:Pessoal, boa noite.Estou em um grupo de pesquisa na minha pós-graduação e estamos pesquisando formas seguras para gravar/acessar dados.Gostaria de saber de vocês, qual é a forma mais segura (e a melhor) que vocês recomendam de gravar e acessar dados.É viavel gravar informações em arquivos criptografados mesmo tendo o custo da abertura do arquivo, leitura, etc... ? Ou existe alguma outra forma que é mais recomendavel/viavel?obrigado pela atenção! :)--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
--
Oscar Marques
oscarbm@gmail.com
http://www.dunkelheit.com.br
@f117usbr
+55 21 9293-9343
--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
0 comentários:
Postar um comentário