Lưu thông tin mật trong ứng dụng Android như thế nào?

16:38 | 23/03/2017 | GP ATTM

Một trong những nguyên tắc lập trình an toàn là không lưu thông tin mật trong ứng dụng hay các tệp cấu hình. Vì thế các thông tin mật của ứng dụng Android không nên lưu ở SharedPreferences hay cơ sở dữ liệu SQLite.

Cả hai cách lưu trữ này đều có cơ chế phân quyền dựa trên hệ thống quyền của Linux, tương tự như hệ thống tệp. SharedPreferences trong Android gần tương tự như tệp INI trong Windows, vì dù đặt thuộc tính cấm đọc (ứng dụng khác) thì cũng chỉ là "phòng người ngay". Tin tặc có thể dùng lệnh run-as của adb (nếu ứng dụng có thể debug) hay sao lưu dữ liệu ra thẻ nhớ (nếu trong tệp manifest có dòng android:allowBackup="true") để đọc dữ liệu trong SharedPreferences. Ngay cả nếu lập trình viên đã dập các cờ debug và backup thì vẫn còn một lỗ hổng khác: với điện thoại đã bị root, phân quyền của Android là vô nghĩa.

Lưu thông tin mật trong ứng dụng Android như thế nào?

Google khuyến cáo nên dùng KeyStore để lưu trữ các giá trị bí mật của ứng dụng. KeyChainAPI được giới thiệu từ Android 4.0 đã cho phép các ứng dụng nhập khóa vào kho lưu trữ thông tin của hệ thống, nhưng những khóa đó thuộc sở hữu của hệ thống và các ứng dụng chỉ có thể yêu cầu truy cập. Android 4.3 bổ sung hỗ trợ cho khóa bí mật của ứng dụng, cho phép bất kỳ ứng dụng nào sinh và lưu khóa bí mật sao cho chỉ mình nó có thể truy cập. Hướng dẫn lập trình với KeyStore có thể xem tại đây.

KeyStore dùng chung nguyên lý với DPAPI của Windows, bảo vệ dữ liệu nhờ mật khẩu đăng nhập của người dùng. Nhưng chính điều đó khiến KeyStore “bó tay” khi người dùng xóa bỏ mật khẩu đăng nhập (chuyển sang chế độ "vuốt" để mở màn hình cho nhanh). Khi đó, hệ thống sẽ xóa các giá trị bí mật của người dùng.

Để ngăn chặn việc người dùng đổi chế độ mở khóa màn hình thành None hay Swipe, ứng dụng cần thêm quyền Device Manager và lập trình thêm khá phức tạp. Hơn thế nữa, điều đó có thể khiến khách hàng nghi ngờ/khó chịu.

Vậy nếu không dùng KeyStore thì phải lưu các giá trị bí mật vào đâu? Để đảm bảo an toàn, lập trình viên có thể yêu cầu người dùng thiết lập password/passcode truy cập ứng dụng rồi dùng một trong hai cách sau:

1. Dùng SQLCipher để mã hóa database chứa các giá trị bí mật (bằng khóa sinh từ password/passcode truy cập ứng dụng của người dùng);

2. Mã hóa giá trị bí mật (cũng bằng khóa sinh từ password/passcode truy cập ứng dụng của người dùng – sau khi biến đổi với PBKDF2).

Với cách thứ nhất, ứng dụng sẽ báo lỗi nếu người dùng nhập sai password/passcode. Với cách thứ hai, ứng dụng không báo lỗi, nhưng nếu người dùng nhập sai password/passcode, thì giá trị bí mật sai sẽ khiến ứng dụng không thể hoạt động bình thường (và do đó người dùng không bị thiệt hại).

‹ › ×

Tin cùng chuyên mục

Apple đưa ra bản cập nhật cho lỗ hổng liên quan đến wifi

23:16 | 14/04/2017

Apple vừa đưa ra bản cập nhật khẩn cấp iOS 10.3.1 vá một số lỗ hổng nghiêm trọng, trong đó có lỗ hổng cho phép tin tặc thực thi mã tùy ý trên chip wifi. Bản cập nhật được đưa ra chưa đầy 1 tuần sau khi hãng phát hành iOS 10.3, khắc phục hơn 100 vấn đề về an ninh, an toàn.

Phòng chống các nguy cơ mất an toàn thông tin với giải pháp WatchGuard

00:57 | 03/08/2016

Dòng sản phẩm WatchGuard Firebox M series của WatchGuard có thể đáp ứng nhu cầu của các doanh nghiệp vừa và nhỏ cho đến các tập đoàn lớn. Với các doanh nghiệp có quy mô ở mức trung bình có thể dùng sản phẩm WatchGuard Firebox M400 và M500 với chi phí hợp lý nhưng vẫn hoàn toàn bảo vệ được hệ thống.

Kiến trúc IP VPN an toàn động trong các dịch vụ Điện toán đám mây

03:25 | 08/04/2015

Kiến trúc của ĐTĐM là kiến trúc tích hợp cho phép nhiều dịch vụ ĐTĐM dễ dàng liên kết với nhau. Việc triển khai Ipsec VPN trong các mô hình ĐTĐM cần giải quyết nhiều vấn đề phức tạp, trong đó, vấn đề tương tích với công nghệ và sự phát triển của ĐTĐM. Bài viết này bàn về một số yêu cầu cho việc ứng dụng IPsecVPN cho các dịch vụ ĐTĐM và xem xét một đề xuất mô hình IP-VPN động (Dynamic IP-VPN Architecture) có sử dụng đường hầm Ipsec đáp ứng các yêu cầu trên.

Đảm bảo an toàn hệ thống mạng CNTT của Bộ Ngoại giao

23:00 | 25/02/2015

Bộ Ngoại giao là cơ quan thực hiện thống nhất chức năng quản lý nhà nước về lĩnh vực đối ngoại, triển khai đồng bộ nhiệm vụ về đối ngoại là: chính trị, kinh tế, văn hóa và công tác người Việt Nam ở nước ngoài. Thông tin phục vụ công tác đối ngoại của Bộ Ngoại giao được chọn lọc từ nhiều nguồn khác nhau trong thời gian 24/24. Hệ thống CNTT phục vụ công tác thông tin liên lạc của Bộ Ngoại giao có vai trò hết sức quan trọng, trong đó thông tin luôn phải đảm bảo tính bí mật, chính xác và kịp thời.