Kako osiguravate Android aplikacije?

Question

Accepted Answer

Osiguravanje Android aplikacija uključuje zaštitu **podataka** (pohrana, prijenos), siguran rad s **autentifikacijom/vjerodajnicama**, slijeđenje **principa najmanje privilegije** (dozvole) i zaštitu od čestih ranjivosti. Sigurnost je bitna jer aplikacije rade s osjetljivim korisničkim podacima.

## Sigurnost podataka

```text
✓ ENCRYPT sensitive data at rest — EncryptedSharedPreferences, Android Keystore (for keys),
  encrypted databases (NOT plain SharedPreferences/files for secrets)
✓ Use HTTPS/TLS for all network traffic (never plaintext HTTP); certificate pinning for
  sensitive apps
✓ Don't log sensitive data; clear it appropriately; mind clipboard/screenshots
✓ Use the KEYSTORE for cryptographic keys (hardware-backed where available)
```

## Autentifikacija i vjerodajnice

```text
✓ Don't HARDCODE secrets/API keys in the app (decompilable — they can be extracted)
✓ Store tokens securely (encrypted); use secure auth (OAuth, biometrics via BiometricPrompt)
✓ Handle sessions/tokens safely; short-lived tokens; secure refresh
```

## Dozvole i sigurnost platforme

```text
✓ LEAST PRIVILEGE — request only needed permissions (less risk, more user trust)
✓ Scoped storage; validate inputs (prevent injection); secure IPC (intents, exported
  components — don't export components unnecessarily)
✓ Keep dependencies updated (vulnerabilities); use ProGuard/R8 (obfuscation, not security
  by itself but raises the bar)
✓ Validate server-side too (client can be tampered with — never trust the client alone)
```

## Zašto je važno

Razumijevanje kako osigurati Android aplikacije je važno znanje više razine jer **aplikacije rade s osjetljivim korisničkim podacima** i izvršavaju se na uređajima koji mogu biti kompromitovani ili manipulirani, pa je sigurnost bitna, sa stvarnim consequences ako se zanemari. **Sigurnost podataka** je fundamentalna: **šifriranje osjetljivih podataka u mirovanju** (koristeći EncryptedSharedPreferences, Android Keystore za ključeve i šifrirane baze podataka umjesto obične pohrane — jer obični SharedPreferences i datoteke nisu sigurni za tajne, česta greška), korištenje **HTTPS/TLS za sav mrežni promet** (nikada otvoreni tekst, s certificate pinningom za osjetljive aplikacije), i zaštita podataka od logiranja i curenja — ovo štiti korisnike i njihove podatke. **Autentifikacija i rukovanje vjerodajnicama** je kritično: **ne hardkodirati tajne ili API ključeve u aplikaciji** (jer aplikacije mogu biti dekompilirane i tajne ekstrahirane — ozbiljna, česta ranjivost), sigurna pohrana tokena i korištenje sigurne autentifikacije (OAuth, biometrija) — zaštita pristupa i vjerodajnica. **Dozvole i sigurnost platforme** su važne: slijeđenje **najmanje privilegije** (traženje samo potrebnih dozvola, smanjenje rizika i izgradnja povjerenja), korištenje scoped storage, validacija unosa, osiguranje IPC-a (neizvozimo nepotrebno komponente), ažuriranje zavisnosti, i kritično **validacija na strani servera** (jer se klijent može manipulirati i nikad se ne smije sam oslanjati — fundamentalni princip sigurnosti).

Razumijevanje ovih slojevitih praksi odražava sigurnosni pristup potreban za aplikacije koje rade s osjetljivim podacima.

Budući da Android aplikacije rade s osjetljivim korisničkim podacima na uređajima koji mogu biti kompromitovani, i budući da pravilna sigurnost (šifriranje podataka, sigurne vjerodajnice/bez hardkodiranih tajni, najmanja privilegija, validacija na strani servera) štiti korisnike i sprječava prave ranjivosti (ekstrahirane tajne, nesigurni podaci, prečestoke dozvole) koje zanemarivanje sigurnosti uzrokuje, razumijevanje kako osigurati Android aplikacije je važno, sigurnosno kritično znanje više razine — bitno za zaštitu korisničkih podataka i izgradnju pouzdanih aplikacija, što odražava sigurnosnu odgovornost očekivanu za starije pozicije, i rješava pravi rizik inherentan mobilnim aplikacijama koje rade s osjetljivim informacijama na korisničkim uređajima.