Kaip užtikrinti Android programų saugumą?

Question

Accepted Answer

Android programų saugumas apima **duomenų** apsaugą (saugojimą, perdavimą), saugų **autentifikacijos/kredencialų** valdymą, **mažiausio privilegijų principo** laikymąsi (leidimai) ir apsaugą nuo bendrų pažeidžiamumo. Saugumas yra būtinas, nes programos tvarko jautrius naudotojo duomenis.

## Duomenų saugumas

```text
✓ ENCRYPT sensitive data at rest — EncryptedSharedPreferences, Android Keystore (for keys),
  encrypted databases (NOT plain SharedPreferences/files for secrets)
✓ Use HTTPS/TLS for all network traffic (never plaintext HTTP); certificate pinning for
  sensitive apps
✓ Don't log sensitive data; clear it appropriately; mind clipboard/screenshots
✓ Use the KEYSTORE for cryptographic keys (hardware-backed where available)
```

## Autentifikacija ir kredencialai

```text
✓ Don't HARDCODE secrets/API keys in the app (decompilable — they can be extracted)
✓ Store tokens securely (encrypted); use secure auth (OAuth, biometrics via BiometricPrompt)
✓ Handle sessions/tokens safely; short-lived tokens; secure refresh
```

## Leidimai ir platformos saugumas

```text
✓ LEAST PRIVILEGE — request only needed permissions (less risk, more user trust)
✓ Scoped storage; validate inputs (prevent injection); secure IPC (intents, exported
  components — don't export components unnecessarily)
✓ Keep dependencies updated (vulnerabilities); use ProGuard/R8 (obfuscation, not security
  by itself but raises the bar)
✓ Validate server-side too (client can be tampered with — never trust the client alone)
```

## Kodėl tai svarbu

Supratimas, kaip užtikrinti Android programų saugumą, yra svarbus aukšto lygio žinios, nes **programos tvarko jautrius naudotojo duomenis** ir veikia įrenginiuose, kurie gali būti sukomprometinti arba pakitinti, todėl saugumas yra būtinas ir turi tikras pasekmes, jei juo nepaisoma. **Duomenų saugumas** yra pagrindinis: **jautrių duomenų šifravimas ramybės būsenoje** (naudojant EncryptedSharedPreferences, Android Keystore raktams ir šifruotas duomenų bazes, o ne grynąjį saugojimą — nes gryna SharedPreferences ir failai nėra saugūs paslaptims, dažna klaida), **HTTPS/TLS naudojimas visam tinklo trafikusui** (niekada atvirui tekstui, su sertifikato įpiniymu jautriosioms programoms) ir duomenų apsauga nuo registravimo bei nuotėkio — tai saugo naudotojo duomenis, kuriuos tvarko programos. **Autentifikacijos ir kredencialų valdymas** yra kritinis: **paslaptys arba API raktai neįkodinti programoje** (kadangi programos gali būti dekompiliuotos ir paslaptys ištrauktos — rimtas, dažnas pažeidžiamumas), žetonų saugus saugojimas ir saugios autentifikacijos naudojimas (OAuth, biometrija) — apsaugo prieigą ir kredencialus. **Leidimai ir platformos saugumas** svarbūs: **mažiausio privilegijų laikymasis** (prašymas tik reikalingų leidimų, sumažinant riziką ir pastatant pasitikėjimą), scoped storage naudojimas, įvesties validacija, IPC saugojimas (neišeksportuojant komponentų be reikalybės), priklausomybių atnaujinimai, ir labai svarbu **serverinė validacija** (kadangi klientas gali būti pakittas ir niekada neturėtų būti vienintelis pasitikėjimas — pagrindinis saugumo principas).

Supratimas apie šiuos sluoksniuotus praktikas atspindi saugumo mąstymą, reikalingą programoms, tvarkantiems jautrius duomenis.

Kadangi Android programos tvarko jautrius naudotojo duomenis įrenginiuose, kurie gali būti sukomprometinti, ir kadangi tinkamas saugumas (duomenų šifravimas, saugūs kredencialai/be įkodintų paslaptų, mažiausios privilegijos, serverinė validacija) saugo naudotojus ir neleido realiam pažeidžiamumui (ištraukti paslaptys, nesaugūs duomenys, per daug leidimų), kuriuos sukelia saugumo nepaisymas, supratimas, kaip užtikrinti Android programų saugumą, yra svarbus, saugumo kritinis aukšto lygio žinios — būtinos naudotojo duomenims saugoti ir patikimoms programoms kurti, atspindinčios saugumo atsakomybę, ketinamą aukšto lygio vaidmeniams, ir sprendžiančios nuolatines rizikas, kurios būdingos mobiliosioms programoms, tvarkančioms jautrius duomenis naudotojams kontroliuojamuose įrenginiuose.