#2 Безопасность Android приложений

Безопасность пользовательских данных важна так, как смартфон является основным гаджетом для большинства людей. Любой Android разработчик должен обеспечивать защиту хранения всех данных, передачу их на сервер, а также не позволить злоумышленникам взломать ваше приложение. Мы обсудил этот вопрос с Дмитрием Лукьяненко (https://www.linkedin.com/in/dzima). Дима зарабатывает тем, что ищет уязвимости и крэши в приложениях и сообщает об этом разработчикам приложений. Такие компании как Google и Facebook готовы платить до 1 000 000 $ за уязвимости, причем Google платит даже не только за свои, но и популярные приложения в Google Play. Подписывайтесь на канал - https://t.me/android_broadcast Связаться с Димой - vulnano.research@gmail.com Полезные ссылки: Платформы аггрегаторы баг баунти от множества компаний - https://hackerone.com, https://www.bugcrowd.com/ Google Play Security Reward Program - https://hackerone.com/googleplay Основные классы Android уязвимостей - https://drive.google.com/open?id=1i0TJebhyO0SeRRnzs-eiDJhy4gblrfzn Новости о безопасности - https://xakep.ru/ Платформа по покупке уязвимостей в ПО, но не с целью их фикса - https://zerodium.com/program.html Manifest Merger Tool - https://d.android.com/studio/build/manifest-merge Google Play Protect - https://www.android.com/play-protect/ OWASP - https://www.owasp.org Android Network Security Config - https://d.android.com/training/articles/security-config Настройка Certificate Pinning в Android - https://medium.com/better-programming/secure-communication-with-the-server-from-your-android-client-with-certificate-pinning-5f53cea55972 Слайды к докладу по оптимизации размера приложения - https://speakerdeck.com/krlrozov/optimize-apk-size Хитрые словари для ProGuard/R8 от Facebook - https://github.com/facebookarchive/proguard/tree/master/examples/dictionaries Библиотека AndroidX.Security - https://developer.android.com/jetpack/androidx/releases/security