IP
так кстати и есть то ли с сгс 4 то ли 5)
так я не утрирую
нам реально писали
нам реально писали
Size: a a a
2017 October 03
QH
то же самое про Android 2 с поддержкой двух-трёх симок
IP
о, эта боль, хватит )
EK
дайте совет плз: есть простое приложение, в котором реализована аутентификация по паролю (данные пользователя зашифрованы паролем, при логине юзер вводи пароль и все норм пашет)))), надо добавить возможность пользователю заходить в апп с помощью отпечатка пальца, и вот тут я не очень хорошо понимаю что делать: хранить пароль от данных пользователя в keystore и получать его для дешифровки данных? не будет ли это слишком криво и просто для злобных хакеров?
А как хранить пароль в keystore? Там же только ключи хранить можно. Или я ошибаюсь и туда можно что угодно засунуть?
SM
действительно
SM
туплю
EK
Предлагаю вариант перед выбором аутентификации по отпечатку, заставить пользователя ввести пароль. Сгенерить ключи в keystore, зашифровать пароль и сохранить шифрованый в shared pref
EK
Потом при успешной аутентификации по отпечатку, расшифровать пароль из shared pref и расшифровывать им данные
EK
Безопасно на столько, на сколько безопасен андродовский keystore
SM
у меня такие же мысли, но вроде же дыра получается? а в случае рута прям дырень здоровенная?
EK
В чём дыра?
IP
Запомните:
Если у злоумышленника есть доступ к девайсу - разговора о безопасности на андроиде быть не может
Если у злоумышленника есть доступ к девайсу - разговора о безопасности на андроиде быть не может
SM
а нет, опять туплю, я почему-то думал, что рут доступ позволяет спокойно читать из keystore
SM
спасибо за помощь
R
@abbath0767 я не ошибся. HTC One Max. Гугли
SM
IP
@abbath0767 я не ошибся. HTC One Max. Гугли
Но у самсунгов тоже такое было :(
R
Но у самсунгов тоже такое было :(
Не видел инфы. А я стараюсь не говорить за то, чего не видел)
R
Был конкретный наброс, что я ошибся)
NG
Подозреваю = наброс. Ок