🧹Hamma uchun tarixni tozalash
– Android uchun Telegram’ning beta-versiyasida endi siz nafaqat o‘zingiz, balki barcha ishtirokchilar uchun guruh suhbati tarixini tozalashingiz mumkin.
Xabarlarni hamma uchun tozalash imkoniyati faqat guruh egasi uchun mavjud. Eslatma: biz xozirda chat tarixini tozalash uchun turli botlardan foydalanamiz.
Ushbu imkoniyat faqat superguruhlarda ishlaydi va tez kunda Telegramga qo'shilishi kutilmoqda.
#Android#beta
💚@TGraphUz | YouTube
🔒Почему шифрование данных на Android — это не просто “галочка” в настройках, а реальная защита вашей информации (RU,13м)
Телефон сегодня — это не просто устройство, а личный сейф с фотографиями, паролями, документами и банковскими данными. И если кто-то получит к нему доступ, последствия могут быть непредсказуемыми.
В статье на Хабре я подробно рассказываю:
👉 как работает шифрование данных на Android;
👉 чем отличаются симметричные и асимметричные алгоритмы;
👉 какие инструменты реально применяются в приложениях — Cipher, SQLCipher и Android Keystore;
👉 почему офлайн-режим может стать дополнительным уровнем безопасности;
👉 и при чём тут ГОСТ-шифрование 👀
Классная статья для тех кто не копался в шифрование и хочет в это погрузиться хотя бы на базовом уровне
#android#безопасность
Впервые за свой опыт использования Android столкнулся, что приложение требовало отключить USB Debugging в настройках. Приложение для покупки проходок в бизнес залы аэропорта.
Знаю что есть проверки на root и эмуляторы, но вот на USB Debugging впервые 🤯
❓Кто знает зачем такое требование? От чего происходит защита?
#android#безопасность
Рассказ про еще одну защищенную от корпораций ОС - /e/OS 3.0
Что самое главное:
👉 Базируется на AOSP
👉 Удалены все сервисы Google
👉 Используется microG чтобы приложения с Google Play Services могли работать
👉 ОС прошла сертификацию, необходимую для создания Google аккаунта
Вижу как популярность подобных решений растет с каждым днем и думаю: "Почему?" Делитесь мыслями, а особенно интересен опыт регулярных пользователей подобных ОС
#android#безопасность
📺Developing for the SDK Runtime (EN,7м)
SDK Runtime — новая технология в Android 14, созданная для повышения доверия: она изолирует сторонний код в защищённой среде — песочнице (sandbox). Доступна и на предыдущих версиях Android в режиме совместимости
В этом видео разберают:
👉 Зачем нужен SDK Runtime
👉 Как он работает
👉 Какие требования предъявляются к разработчику
0:00 Введение
0:29 Архитектура
0:50 Глоссарий
1:40 Среда разработки
2:21 Зачем нужны зависимости
5:30 Jetpack-библиотеки
6:20 Заключение
#android#безопасность
Большой подбор советов и практик(EN,20М) от разработчика, который занимается защитой платежного приложения от взлома
🔗Альтернативная ссылка
#android#безопасность
🤖Как обойти запрет на получение списка установленных приложений🤯
Знали ли вы, что приложениям теперь недоступно получать список установленных приложений без специального разрешения - QUERY_ALL_PACKAGES?
Ловите статью о том, как это легко обходится реальными приложениями, опубликованными в Google Play, и у модерации магазина нет вопросов.
#android#безопасность
‼️ Защита от атак на приложения через изменение AndroidManifest
При сборке APK финальный AndroidManifest формируется из нескольких источников:
👉 AndroidManifest всех модулей в коде вашего приложения
👉 AndroidManifest из подключённых AAR-зависимостей
👉 Изменения через Android Gradle Plugin (например, подстановка параметров и указание namespace)
👉 Сторонние Gradle-плагины, модифицирующие манифест через AGP
В результате итоговый AndroidManifest представляет собой комбинацию множества частей. Подробнее о процессе его объединения я рассказывал в этом 📹видео.
🔒Как защититься от скрытых изменений манифеста?
Рекомендую автоматизировать проверку с помощью Gradle-плагина manifest-guard.
✅ Плагин позволяет сохранить эталонный AndroidManifest и автоматически проверять его при сборке проекта.
✅ Можно настроить запуск проверки на CI: если манифест изменился, сборка упадёт, а вы получите HTML-отчёт с разницей между эталоном и текущей версией.
#android#безопасность
Google напомнила про возможность настройки Firebase AppCheck на основе Play Integrity API в вашем приложении, чтобы убедиться, что доступ к бэку происходит из авторизованного приложения и на Android устройстве, которому можно доверять
#android#безопасность
Ludi
Ludi is a Kotlin multiplatform app(Android + Desktop) For browsing & discovering new games, Checking daily updated price discounts & giveaways on games, and RSS gaming news feed reader from your favorite gaming news websites, All in one single app.
🔗 Links:
- Download
- Screenshots
- Features
- Source code
Developer: M R 3 Y
❤️ Support the Project
If this project makes your life easier, here are a few quick ways to show some love:
⭐ Star the repo/app
☕ Buy a coffee for the developer
🛠 Contribute code, issues, or pull-requests
🏷 Tags: #Android#MacOS#Windows#Linux#Utilities