К основному контентуEN
Доклад

🧞‍♂️ (Не)реальный доклад 🧞‍♂️ Безопасная работа с хранилищем в Android

  • На русском языке

Это фейковый спикер. И даже доклад нереальный. То есть из будущего.

Но зато это неслучайная страница — она здесь, чтобы привлечь ваше внимание.

Мысль такая:

Мы приложим все усилия, чтобы на конференции Mobius 2025 Spring в апреле — было выступление на похожую тему. Когда найдем такого спикера — обязательно включим его в программу конференции.

  • Если вы разбираетесь в этой теме — то давайте вы и выступите с похожим докладом на эту тему? Мы серьезно!

Вся конкретика и детали, нюансы и кейсы, интерпретация и презентации — все на ваш вкус!

➡️ Достаточно подать заявку на выступление. ⬅️

Со всем остальным мы (еще как!) поможем и ответим на все вопросы, если что.

Это ненастоящий план доклада — приходите со своим

Безопасная работа с хранилищем в Android

Введение

  • Знакомство с темой доклада.
  • Значение безопасности данных в приложениях для Android.
  • Обзор актуальных угроз и уязвимостей, связанных с хранилищем.

Основы безопасности Android

Архитектура безопасности Android:

  • Модель разрешений и её влияние на доступ к хранилищу.
  • Песочница приложений: изоляция данных между приложениями.

Принципы работы с хранилищем:

  • Внутреннее и внешнее хранилище: различия и рекомендации по использованию.
  • Использование API для доступа к хранилищу.

Низкоуровневые оптимизации

Оптимизация работы с файловой системой:

  • Использование MODE_PRIVATE для защиты данных во внутреннем хранилище.
  • Эффективное управление кэшем и временными файлами.

Работа с SQLite:

  • Шифрование базы данных: использование SQLCipher для защиты данных.
  • Индексация и оптимизация запросов для повышения производительности.

Нетривиальные техники обеспечения безопасности

Использование Android Keystore:

  • Как правильно хранить ключи и шифровать данные.
  • Примеры использования Keystore для безопасного хранения конфиденциальной информации.

Современные методы шифрования:

  • Применение AES и других алгоритмов для защиты данных на внешнем хранилище.
  • Обзор новых возможностей в Android, таких как улучшенные механизмы шифрования.

Актуальные обновления и возможности

Обзор последних обновлений Android:

  • Новые функции безопасности в Android System Key Verifier и их применение.
  • Исправления уязвимостей в последних патчах безопасности.

Интеграция новых функций в приложения:

  • Как использовать новые API для повышения безопасности.
  • Примеры успешных реализаций в реальных приложениях.

Заключение

  • Подведение итогов: важность безопасной работы с хранилищем.
  • Рекомендации по внедрению обсуждаемых техник и методов в разработку приложений.
  • Вопросы и ответы: открытая дискуссия с участниками конференции.

Ресурсы и дополнительные материалы

  • Ссылки на документацию по безопасности Android.
  • Рекомендованные книги и статьи по теме.

ИТОГО:

[Подать заявку]

Доклады