Come archiviare in modo sicuro i dati dell'applicazione sul dispositivo mobile

Naviga le tue risposte
5

In che modo la sicurezza può essere migliorata al massimo in un'app di messaggistica che memorizza la cronologia dei messaggi sul dispositivo (come whatsapp)? Mi riferisco in particolare ai metodi per ridurre al minimo il rischio di furto di dati nel caso in cui il dispositivo sia fisicamente compromesso o compromesso dall'uso di malware. So che Whatsapp crittografa il file che contiene la cronologia della chat, tuttavia quando trasferisci questo file tra i dispositivi puoi ancora aprirlo con whatsapp e leggere il contenuto. Quindi, quale rischio si intende questa protezione per mitigare? So che il filesystem limita l'accesso in modo che solo l'applicazione possa accedere ai suoi file - questo significa che finché il dispositivo non viene compromesso, questa informazione non può essere acceduta da un'entità maligna. Questa supposizione è corretta? Ho visto in un'altra discussione che esiste la possibilità di utilizzare la carta SIM come mezzo per fornire sicurezza - Protezione dei dati su un dispositivo mobile (anche da parte dell'utente / proprietario)? È applicabile nel mio scenario?

    
posta user3074662 14.01.2015 - 20:29
fonte

2 risposte

1

Lo faresti nello stesso modo in cui lo faresti su un computer, ma una volta che la macchina è compromessa, tutte le puntate sono disattivate e per lo più stai perdendo tempo. Puoi controllare questa domanda correlata su cui la mia risposta suggerisce di ricavare una chiave dall'hardware e usarla per crittografare i dati sensibili, ma anche in quel caso, che ti fa guadagnare più tempo finché l'hacker non effettua il reverse engineering su come la tua app genera questa chiave e genera la stessa utilizzando il suo malware in esecuzione sullo stesso telefono (quindi con accesso allo stesso hardware).

Un HSM può essere di aiuto in questo caso, ma se la tua app è in grado di estrarre i dati dall'HSM, può farlo anche con l'accesso root alla macchina. Gli HSM sono efficaci solo contro i dati che non dovrebbero uscire da essi, come le chiavi private (sono generati su HSM, l'HSM stesso li usa per eseguire operazioni crittografiche sui dati inviati dalla macchina host ma non rivela mai il chiavi effettive), ma non è applicabile nel tuo caso, dal momento che si desidera proteggere una cronologia dei messaggi che l'utente vorrebbe leggere (cioè, tornare dall'HSM).

    
risposta data 29.04.2015 - 08:37
fonte
-2

Ho letto un post che afferma chiaramente che i messaggi di Whatsapp possono essere facilmente mantenuti. Whatsapp non è un'app di messaggistica protetta. Segui questi passaggi per rendere sicuro che WhatsApp venga compromesso:

  1. WhatsApp non ha un server molto sicuro, quindi evita di usare WhatsApp quando sei su Wi-Fi.
  2. Non condividere mai il tuo numero IMEI
  3. Evita di tenere il telefono in luoghi dove possa essere accessibile agli altri.
risposta data 29.04.2015 - 07:48
fonte

Leggi altre domande sui tag

Come proteggere un flusso da DDoSers? sicurezza wireless - Autenticazione e associazione