امنیت نرم افزار موبایل


پیشگفتار


سیستم ادله اندروید  و طراحی اپلیکیشن دارنده تجهیزات امنیتی پیش ساخته میباشد و برای مثال می شود به application sandboxing، حفاظت در مقابل هجوم ها سرریزی بافر و عدد درست و فضاهای خاطر منقطع برای راهبرد های اپ و اطلاعات اشاره نمود. اپ های معمولی اندروید که هیچگونه عملیات سیستم فولدر یا این که کانال را اجرا نمی‌کنند قالبا به صورت پیشفرض امن تلقی میشوند.


در شکل تولید یک نرم‌افزار پیچیده، در عوض امنیت این نرم‌افزار مسئولیت دارید و می بایست از اطراف محرمانه یوزرها خویش حفاظت فرمائید. در‌این نوشته‌ی‌علمی فهرستی از شایسته ترین نحوه ها برای ایجاد یک نرم‌افزار امن اندروید به شما ارائه گردد، برنامه هایی که هیچگونه نشتی داده و جواز ندارند و در مجموع دارنده زخم پذیری کمتری برای برنامه های مخربی می باشند که ممکن میباشد بر روی موبایل مخاطب نصب شود.


1. استعمال از یاد داخلی برای ذخیره سازی داده های حساس


کلیه اپ های اندروید دارنده یک دایرکتوری ذخیره سازی داخلی می باشند که مسیر آن بر اساس اسم پکیج نرم افزار هست. فولدر های باطن این دایرکتوری از امنیت بسیار متعددی برخوردار هستند، به دلیل آن که به طور پیش فرض از وضعیت تولید MODE_PRIVATE استعمال می نمایند. این حالت به این معناست که بقیه اپ های نصب گردیده بر روی موبایل کارکشته به به کار گیری از این فولدر ها نمی باشند، از این رو ذخیره سازی تمامی داده های حساس اپ در دایرکتوری ذخیره سازی داخلی شایسته ترین روش جهت تضمین امنیت این اطلاعات است.


جهت انتخاب مسیر مطلق دایرکتوری ذخیره سازی داخلی نرم‌افزار، به کارگیری از متد ()getFilesDir توصیه می شود. در صورتی این مسیر را بدانید، ارجاع دادن به پوشه های داخل آن به آسانی ارجاع به فولدر های بقیه دایرکتوری ها هست. از جمله در پایین طرز ارجاع به فایلی به اسم myfile.dat در دایرکتوری ذخیره سازی داخلی اپ نشان داده شده‌است:


File myFile = new File(getFilesDir(), \"myfile.dat\");

2. رمزگذاری داده در فضای ذخیره سازی فرنگی


گنجایش فضای ذخیره سازی داخلی در اندروید اکثر زمان ها محدود است، از این رو در بیشتر مواقع بدون چاره میشوید تا داده های حساس را بر روی رسانه ذخیره سازی فرنگی مانند یک کارت SD ذخیره فرمایید.


یوزرها و بقیه اپ های نصب گردیده بر روی موبایل به صورت بدون واسطه به داده هایی که بر روی رسانه ذخیره سازی فرنگی قرار گرفته دسترسی دارا هستند، لذا ما یحتاج میباشد اطلاعات را به صورت رمزگذاری گردیده ذخیره فرمائید. یک کدام از دوست داستنی ترین الگوریتم های رمزگذاری که به وفور بوسیله توسعه و گسترش دهندگان گزینه به کار گیری قرار می‌گیرد AES می‌باشد که مخفف عبارت Advanced Encryption Standard میباشد و دارنده اندازه کلیدی 256 بیت است.


ممکن میباشد تایپ کردن کد جهت رمزگذاری و رمزگشایی داده های برنامه با به کار گیری از پکیج javax.crypto که در SDK اندروید قراردارد، یه خرده سرگردان کننده باشد. براین اساس اکثر گسترش دهندگان به کار گیری از کتابخانه های third party مانند کتابخانه Facebook\'s Conceal را ترجیح میدهند، به دلیل آنکه فعالیت با آن ها معمولی خیس میباشد.


بهترین رابط کاربری اندروید

چه گونه پباده سازی نرم‌افزار تلفن همراه ios را انجام دهیم؟

کلید طلایی طراحی نرم افزار موبایل

ساخت و ساز برنامه فروشگاهی اندروید

اپلیکیشن نویسی موبایل های هوشمند

مزایای پباده سازی برنامه موبایل

اشنایی با اپ های موبایل

های ,ذخیره ,سازی ,داده ,اپ ,میباشد ,ذخیره سازی ,بر روی ,سازی داخلی ,دایرکتوری ذخیره ,اپ های

مشخصات

آخرین مطالب این وبلاگ

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها


مطالب اینترنتی فروشگاه آنلاین بنیتا دانلود بانک لینک های دانلود فیلم ، دانلود سریال و دانلود آهنگ میباشد. نور آفتاب nimehshab lovevale remax-speaker-karaj Maxine's info ریست مگ | ResetMag mi12

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 8
©   تمامی حقوق مادی و معنوی این سایت متعلق به اسمارت اندروید بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.