Hogyan biztosítasz Android alkalmazásokat?

Question

Accepted Answer

Az Android alkalmazások biztosítása magában foglalja az **adatok** védelmét (tárolás, adatátvitel), a **hitelesítés/hitelesítési adatok** biztonságos kezelését, a **legkisebb jogosultság elvének** követését (engedélyek), és a gyakori biztonsági rések elleni védekezést. A biztonság elengedhetetlen, mivel az alkalmazások érzékeny felhasználói adatokat kezelnek.

## Adatok biztonsága

```text
✓ ENCRYPT sensitive data at rest — EncryptedSharedPreferences, Android Keystore (for keys),
  encrypted databases (NOT plain SharedPreferences/files for secrets)
✓ Use HTTPS/TLS for all network traffic (never plaintext HTTP); certificate pinning for
  sensitive apps
✓ Don't log sensitive data; clear it appropriately; mind clipboard/screenshots
✓ Use the KEYSTORE for cryptographic keys (hardware-backed where available)
```

## Hitelesítés és hitelesítési adatok

```text
✓ Don't HARDCODE secrets/API keys in the app (decompilable — they can be extracted)
✓ Store tokens securely (encrypted); use secure auth (OAuth, biometrics via BiometricPrompt)
✓ Handle sessions/tokens safely; short-lived tokens; secure refresh
```

## Engedélyek és platform biztonsága

```text
✓ LEAST PRIVILEGE — request only needed permissions (less risk, more user trust)
✓ Scoped storage; validate inputs (prevent injection); secure IPC (intents, exported
  components — don't export components unnecessarily)
✓ Keep dependencies updated (vulnerabilities); use ProGuard/R8 (obfuscation, not security
  by itself but raises the bar)
✓ Validate server-side too (client can be tampered with — never trust the client alone)
```

## Miért fontos

Az Android alkalmazások biztosításának megértése fontos senior szintű ismeret, mivel az **alkalmazások érzékeny felhasználói adatokat kezelnek**, és olyan eszközökön futnak, amelyeket veszélyeztethetnek vagy módosíthatnak, így a biztonság elengedhetetlen, és valós következménye van, ha elhanyagoljuk. Az **adatok biztonsága** alapvető: az **érzékeny adatok titkosítása inaktív állapotban** (EncryptedSharedPreferences, Android Keystore kulcsok számára, valamint titkosított adatbázisok használata normál tárolás helyett — mivel a normál SharedPreferences és fájlok nem biztonságosak a titkok számára, ez egy gyakori hiba), az **HTTPS/TLS használata az összes hálózati forgalomhoz** (soha nem nyílt szöveg, tanúsítványok rögzítésével az érzékeny alkalmazások számára), és az adatok védelme a naplózástól és szivárgástól — ezek védik a felhasználói adatokat. A **hitelesítés és hitelesítési adatok kezelése** kritikus: az **alkalmazásban nem hardkódolt titkok vagy API kulcsok** (mivel az alkalmazások decompilálhatók és a titkok kinyerhetők — ez egy súlyos, gyakori biztonsági rés), a tokenek biztonságos tárolása, valamint a biztonságos hitelesítés használata (OAuth, biometria) — a hozzáférés és hitelesítési adatok védelme. Az **engedélyek és platform biztonsága** fontosak: a **legkisebb jogosultság követése** (csak szükséges engedélyek kérése, a kockázat csökkentése és bizalom építése), a ciklusok tárhelye, a bemenetek érvényesítése, az IPC biztosítása (nem szükségtelenül exportált komponensek), a függőségek naprakészen tartása, és döntően a **kiszolgálóoldali érvényesítés** (mivel az ügyféloldal módosítható és soha nem bízhat meg egyedül — egy alapvető biztonsági elv).

Annak megértése, hogy ezek a rétegzett gyakorlatok az érzékeny adatokat kezelő alkalmazásokhoz szükséges biztonsági gondolkodást tükrözik.

Mivel az Android alkalmazások érzékeny felhasználói adatokat kezelnek a veszélyeztetett eszközökön, és mivel a megfelelő biztonság (adatok titkosítása, biztonságos hitelesítési adatok/nem hardkódolt titkok, legkisebb jogosultság, kiszolgálóoldali érvényesítés) védi a felhasználókat és megelőzi az igazi biztonsági réseket (kinyert titkok, nem biztonságos adatok, túlzott engedélyek), amelyeket a biztonság elhanyagolása okoz, az Android alkalmazások biztosításának megértése fontos, biztonsági szempontból kritikus senior szintű ismeret — elengedhetetlen a felhasználói adatok védelméhez és megbízható alkalmazások létrehozásához, tükrözve a senior szerepkörhöz várt biztonsági felelősséget, és a mobil alkalmazások eredendő kockázataival foglalkozva, amelyek érzékeny információkat kezelnek a felhasználó által vezérelt eszközökön.