Certains articles de veille peuvent faire l'objet de traduction automatique.
Google conseille aux développeurs Android de chiffrer les données des applications sur l’appareil
26 février 2020Ravie Lakshmanan
Google a publié aujourd’hui un billet de blog recommandant aux développeurs d’applications mobiles de chiffrer les données que leurs applications génèrent sur les appareils des utilisateurs, en particulier lorsqu’ils utilisent un stockage externe non protégé et susceptible d’être détourné. En outre, étant donné qu’il n’existe pas beaucoup de cadres de référence disponibles pour ce faire, Google a également conseillé d’utiliser une bibliothèque de sécurité facile à mettre en œuvre, disponible dans le cadre de sa suite logicielle Jetpack. La bibliothèque Jetpack Security (alias JetSec), en libre accès, permet aux développeurs d’applications Android de lire et d’écrire facilement des fichiers chiffrés en suivant les meilleures pratiques de sécurité, notamment en stockant les clés cryptographiques et en protégeant les fichiers susceptibles de contenir des données sensibles, des clés API ou des jetons OAuth. Pour donner un peu de contexte, Android offre aux développeurs deux façons différentes de sauvegarder les données de l’application. La première est le stockage spécifique à l’application, également appelé stockage interne, où les fichiers sont stockés dans un dossier sandbox destiné à l’utilisation d’une application spécifique et inaccessible aux autres applications sur le même ordinateur.
Poster un commentaire