как сделать приложение защищенным в андроид
Как защитить паролем любое приложение на Android?
Безопасность никогда не бывает излишней и даже чрезмерной. Даже если вы защитили разблокировку смартфона или планшета, всегда существует вероятность, что злоумышленник или чрезмерно любопытный знакомый подберет его и получит доступ к вашим фотографиям, видео, переписке или банковским приложениям. К сожалению, в Android нет встроенной функции защиты запуска приложений паролей, но ее можно добавить сторонним решением. Например, с помощью приложения App Lock.
Как работать с App Lock:
Установите приложение из Google Play. Root-доступ ему не требуется.
Запустите приложение. Оно попросит указать пароль для разблокировки и электронную почту на случай восстановления этого пароля, укажите их. Откроется интерфейс в духе магазина Google Play — со списком всех установленных приложений. Чтобы установить блокировку, нажмите на приложение — так, чтобы его замок закрылся.
Теперь при попытке запустить это приложение будет запрашиваться пароль.
В настройках можно задать новый пароль или изменить способ аутентификации на графический ключ.
В приложении есть и дополнительные функции: например, можно сделать так, чтобы с приложений снималась блокировка, когда вы подключены к определенной сети Wi-Fi. Для этого нужно нажать на кнопку «More», затем на «Location Lock», выбрать сеть Wi-Fi и указать, что будет происходить, когда вы подключены к ней и когда связь с ней пропадает (Unlock All — все приложения разблокируются, Guest — переход в гостевой режим.)
Для гостевого режима можно выбрать усиленную степень защиты приложений. Для этого нажмите на кнопку «Profiles», выберите «Guest» и укажите, доступ к каким приложениям следует защитить паролем. Для разных сетей Wi-Fi можно создавать отдельные профили.
Помимо прочего, App Lock умеет закрывать доступ к фотографиям и видео любым приложениям (даже тем, которые вы не блокировали). Для этого нужно зайти в раздел «Photo Vault» или «Video Vault» и выбрать контент, который не будет показан в приложениях.
Защита Android приложений от взлома
В данной статье мы кратко расскажем о том, как можно защитить свою программу от взлома, не интегрируя стандартное решение от Google и предоставим пример рабочего кода. Интересно? Просим под кат!
В чём слабость Google Application Licensing?
Дело в том, что данный механизм хорошо известен разработчикам и его взлом не составляет большого труда. Всё что для этого нужно — скачать apktool, найти класс LicenseChecker и слегка подправить метод checkAccess.
Как реализовать свою собственную защиту?
Очевидно, что любую защиту можно сломать. Данный метод не является серебрянной пулей, но он имеет право на жизнь. Для проверки уникальности приложения есть смысл проверить сертификат, которым это приложение было подписано. Информацию о сертификате можно прочитать из PackageInfo:
Нулевой элемент массива будет содержать необходимую информацию о ключе, которым было подписано приложение. Сохраните сам ключ, он вам понадобится совсем скоро.
Логично, что делать такую проверку в Java не имеет смысла, так как аналогичный приём с использованием apktool похоронит вашу защиту за несколько минут. Поэтому данную проверку стоит перенести на нейтив уровень.
Что делать дальше?
Необходимо вынести часть своего функционала в ту же библиотеку и перед тем как вернуть значение проверить сертификат на подлинность. И не забываем про фантазию, которая необходима для того, чтобы сбить с толку потенциального хакера. Допустим, вы определили, что данная копия приложения — не подлинная. Нет смысла явно говорить об этом, намного веселее добавить случайный элемент в действия программы. К примеру, если у вас игра, то можно добавить силы соперникам или сделать игрока более уязвимым. Также можно добавить случайные падения, к примеру в 10% случаев (справедливое замечание от хабраюзераzagayevskiy: случайные падения испортят карму вашей программы. ). Тут всё зависит только от вас.
Вот простой пример возможной реализации:
Для начала пишем класс, который делает вызов библиотеки для получения некоторых данных.
Метод init нужен для того, чтобы не вызывать проверку подлинности сертификата каждый раз.
Реализация нейтив методов:
Данный вариант защиты также может быть взломан путём дизасемблирования, но для этого нужен совсем другой уровень знаний и намного больше времени, чем в случае с реализацией защиты на уровне Java. При наличии определённых средств есть смыл приобрести обфускатор для С кода, в этом случае взлом будет далеко не тривиальной задачей.
Защита приложения при наличии серверной части.
Если часть логики приложения реализована на сервере, есть смысл вынести проверку подлинности сертификата на сервер. Как вариант, можно использовать такой алгоритм действий:
Надеемся, данный механизм поможет читателям Хабра повысить заработок со своих Android приложений.
Как поставить пароль на любое приложение телефона Андроид
Пользователи смартфонов стараются максимально обезопасить свои личные данные от посторонних людей, например, в случае потери устройства. С этой целью можно защитить смартфон и поставить пароль на приложение Андроид. Как и где это сделать, и как поставить код на определенные приложения?
Для чего ставят пароль на приложения
Все подряд закрывать паролем не следует, а только те, через которые может быть утечка личных данных в определенных случаях:
Как установить пароль на все приложения без программ
В первую очередь стоит подумать о безопасности устройства в целом и поставить числовой код, графический ключ или пароль с использованием букв, цифр на блокировку. Эта функция присутствует во всех современных смартфонах, находится в “Настройках“, раздел “Безопасность“. Там вы можете выбрать вид пароля, который считаете более оптимальным, задать его и сохранить.
Помимо того, что вы можете поставить придуманный код на блокировку устройства, есть возможность и поставить пароль сразу на все программы. В таком случае он будет единый для всех. Как это сделать?
На телефонах Xiaomi
Поставить пароль разом на все приложения на смартфонах Android от компании Xiaomi можно. Рассмотрим на примере оболочки Miui 12. Для этого следуйте пошаговой инструкции:
Теперь при каждом открытии программы вы будете должны ввести password. Если этого не сделать, запустить его не получится.
В случае когда по какой-либо причине, данная защита для определенной программы уже не нужна, следует зайти в тот же пункт настроек Ксяоми на Андроид, напротив названия программы нажать на переключатель.
На устройствах Meizu
Смартфоны фирмы Meizu на Андроид не уступают Xiaomi. Разобраться, как обезопасить в них доступ к программам – несложно. Достаточно использовать простой алгоритм действий:
Теперь все нужные программы находятся под дополнительной защитой от посторонних.
На смартфонах Huawei
На умных устройствах Хуавей также можно поставить защиту. Что потребуется сделать?
В данном разделе в верхнем правом углу присутствует значок шестеренки. Нажав на него, вы сможете выбрать тип устанавливаемого пароля:
Для выбора и установки, смены пароля нужно его придумать, а после ввести два раза. Второй нужен для подтверждения.
При выборе типа пароля «Пользовательский пин-код», система потребует придумать дополнительно вопрос, прописать ответ на него. Это необходимо в том случае, если вы забудете пароль приложения. Благодаря такой функции, имеется возможность сбросить его, войти в программу, но только при условии, что вы не забудете ответ на секретный вопрос.
На гаджетах марки Honor
Хонор – линейка смартфонов компании Huawei. Первые и вторые работают на одной и той же операционной системе Андроид, а также имеют одинаковую фирменную оболочку – EMUI.
Задать пароли для установленных программ здесь можно точно так же, как на Huawei. Зайди в настройки телефона, открыть пункт «Безопасность», а затем нажать на «Блокировка приложений».
Далее, стоит отметить все нужные программы, поставить password, запомнить его.
На телефонах марки Samsung
Телефоны Самсунг на Андроид слегка отличаются от телефонов других производителей своей оригинальностью. Здесь за то, чтобы поставить пароль на приложения, отвечает «Безопасная папка». Какой будет план действий для защиты программ?
По умолчанию “Безопасная папка” не отображается на рабочем столе, она скрыта. Но если вам нужно ее видеть, включите ее отображение в настройках телефона.
Как установить пароль при помощи сторонних приложений
Стандартные функции устройств предоставляют пользователям широкие возможности, но иногда этого мало. Сейчас в магазинах приложений есть дополнительный софт на выбор. Присутствуют программы, с помощью которых возможно поставить защиту на программу. Есть как самые простые, с минимальным набором функций, так и с более широким спектром настроек.
В некоторых таких приложениях имеется возможность приобрести премиум версию или подписку. Это позволит пользоваться всеми возможностями, убрать рекламу, если она имеется. Но обычно достаточно бесплатных программ.
Smart Applock
Скачать и установить программу Smart Applock для на свое устройство на Андроид из Play Market. Перейдите в магазин, введите в поиске название, нажмите на кнопку “Установить“. Через несколько секунд установка будет завершена, вы сможете пользоваться.
Программу используют более 20 миллионов человек. Присутствуют интересные дополнительные возможности, например:
Как поставить пароль на программы с помощью Smart Applock?
После этого для запуска выбранных программ потребуется ввести пароль, который знаете только вы.
App Lock
Ещё одно неплохое приложение под названием App Lock. Загрузите его на телефон Андроид из Play Market и переходите к изучению, а также защите личных данных.
Если вы хотите поставить защиту на все программы сразу, включите соответствующий переключатель, который находится в верхней части экрана, когда открыт список всех приложений. Если после вы решите, что определенное приложение уже не нуждается в пароле, зайдите в раздел «Заблокированные», снимите с него отметку.
Vault
Бесплатное приложение Vault поможет поставить пароль на любую программу смартфона, или даже сразу на все. Особенно если отмечают те, кто пользуется смартфонами Samsung на Андроид и не хотят создавать “Секретную папку”. Скачать приложение из магазина Play Market.
Хочу отметить, что у Vault есть премиум-версия с дополнительными функциями и возможностями. О них узнаете при первом запуске, когда после ввода защитного кода для программы, она предложит вам купить PRO-версию. Если вам нужен весь арсенал данных функций, приобретайте, но для полноценной защиты программ будет достаточно бесплатной версии.
Tasker
Аналогичная утилита для защиты устройства. Единственное отличие – отсутствие бесплатной версии. Для того чтобы защитить личные данные с его помощью, сделайте следующее:
Таким простым способом надежно защищаются программы от посторонних людей, особенно если там хранится личная информация.
Как поставить пароль на одно Андроид приложение
Теперь стало ясно, что можно поставить пароль на все приложения самыми разными способами – как стандартными, уже предусмотренными в телефоне на Андроид, так и с помощью стороннего софта.
Каждая программа, созданная для данной цели, имеет свои функции и особенности, а владельцы смартфонов выбирают ту, которая ему кажется наиболее удобной.
Есть возможность поставить графический ключ или password не на все приложения сразу, а лишь на отдельное.
Необязательно ставить дополнительную защиту на все приложения. Есть отдельный софт, где хранятся личные данные, которые хотелось бы дополнительно “спрятать от посторонних глаз”. Обычно к ним относятся некоторые предустановленные программы и социальные сети, где хранится много информации о человеке, его переписке.
Галерея
Фотографии – наша память, которую мы, храним в телефоне, ведь камеры на смартфон сейчас не хуже фотоаппаратам. Если телефон попадет в руки злоумышленников или посторонних людей, все личные фотографии могут быть просмотрены, или, что еще хуже – использованы против вас.
Для этого стоит защитить стандартное приложение Галерея паролем. Как это сделать?
Теперь для доступа к вашим фотографиям, потребуется знание и ввод кода, который будете знать только вы.
Сообщения
В сообщениях устройства может храниться важная информация. Особенно если у вас подключен мобильный банк, когда все СМС о расходах или зачислениях поступают в уведомлениях по СМС. Чтобы перевести деньги, можно также отправить соответствующий запрос на номер банка, не нужно подтверждений, кроме смс-кода. Вот только если телефон в руках злоумышленника, значит, у него есть доступ к вашему номеру и СМС.
В таком случае нужно обезопасить себя, чтобы было дополнительное время для блокировки сим-карты.
Придумайте графический ключ или код-пароль таким, чтобы он нигде больше не повторялся, никогда не записывайте его в самом телефоне. Такую информацию лучше держать в голове.
Браузер
С помощью браузера легко войти в социальных сетях в ваш аккаунт, узнать сохраненные пароли. В каждом браузере сейчас есть Менеджер паролей. Опытные мошенники найдут способ, как их открыть и узнать пароль от любого аккаунта.
Чтобы этого не допустить, желательно защитить браузер. Делается это по аналогии, с другими программами.
Теперь ваш браузер будет под защитой системы.
YouTube
Дополнительная защита паролем приложения YouTube особенна хороша не только в целях потери устройства, но и для защиты от детей. Сделать это можно как с помощью любого стороннего софта, о которых мы рассказали, так и через стандартный функционал.
Мультфильмы многие дети могут смотреть часами, и если родительский контроль еще не настроен, установите код на вход в приложение Ютуб, и запускайте его только тогда, когда разрешаете ребенку посмотреть мультфильмы.
Установка пароля на соцсети и мессенджеры
Страница социальной сети есть практически у каждого человека, а иногда даже сразу в нескольких.
Можно объединить соцсети в одну папку и сделать ее секретной. Без дополнительной установки программ это доступно на устройствах Samsung.
Как поставить пароль на Инстаграм
Инстаграм как и любое другой софт можно закрыть стандартными способами системы и любым приложением предназначенных для этих целей.
У Инстаграм имеется встроенная функция защиты паролем, расположена она в настройках профиля.
Открываете “Безопасность” и первый пункт “Пароль”. Задаете его и сохраняете.
В случае если вы его забудете, есть возможность сброса через Фэйсбук.
Как поставить пароль на Телеграм
Телеграм закрывается всеми видами защиты, внутренними средствами и внешним софтом. У Телеграмм нет собственной функции защиты приложения паролем, но имеется блокировка отдельных секретных чатов.
В настройках, открываете раздел “Конфиденциальность” и устанавливаете код-пароль.
Также имеется функция удаления аккаунта полностью, если в него не заходить определенное время. Это время устанавливается пользователем от 1 месяца до 1 года.
Viber
Вайбер – мессенджер, где люди могут обмениваться сообщениями, осуществлять звонки через интернет. Для некоторых крайне важна защита мессенджеров, так как именно там хранятся все личные переписки.
Viber защищается любой программой, предназначенной для этой цели, но чаще всего хватает способа по умолчанию.
Теперь при любом открытии программы, оно будет требовать ввода специального кода.
У Вайбер имеется внутренняя защита чатов. Вы можете создать секретный чат и закрыть его паролем.
Секретный чат не будет отображаться в общем списке. Переход к секретному чату осуществляется через строку поиска, в которой нужно набрать установленный пароль на чат.
ВКонтакте
При использовании официального клиента ВКонтакте, возможно поставить на него защиту через настройки телефона. В разделе “Безопасность“, затем “Защита приложений”, следует отметить Вконтакте и поставить пароль. В некоторых смартфонах для защиты программ используют отпечаток пальца.
Находится функция VK Connect в общих настройках аккаунта.
При использовании других клиентов Вконтакте, например, Kate Mobile или модов, функция дополнительной защиты в виде кода или графического ключа присутствует в настройках самого приложения.
Facebook – мировая социальная сеть, которую лучше поставить под защиту, чтобы все личное осталось только при вас.
Здесь нужно поступить тем же путем – либо задать код-пароль через установленный для этих целей софт, либо с помощью стандартной защиты устройства.
Наши социальные сети уязвимы за счёт того, что редко кто нажимает на кнопку «Выход» со своей личной страницы. Поэтому чтобы получить доступ ко всем перепискам и аккаунту, достаточно лишь нажать на иконку приложения, не нужно вводить ни логин, ни пароль.
WhatsApp стоит на первом месте по популярности среди мессенджеров. Удобный, с минимальным набором функций, предназначен для быстрого и бесплатного общения.
По умолчанию в настройках WhatsApp вы не найдете дополнительной защиты. Поэтому, переходим в настройки телефона, открываем “Защита приложений“, сразу сверху видим WhatsApp, так как система всегда рекомендует его обезопасить.
Осталось придумать и поставить пароль, сохранить изменения. Теперь никто не прочитает ваши переписки.
Пароль на банковские приложения
Банковские приложения больше всего нуждаются в полноценной защите, ведь на картах и счетах клиенты хранят деньги.
Каждое мобильного приложение того или иного банка самостоятельно обязует пользователя придумать и поставить пароль для входа. Причем всегда есть рекомендации, какие пароли ставить нежелательно, а какие нельзя.
После первого запуска любого банковского приложения вам сначала нужно авторизоваться. После этой процедуры программа попросит вас придумать и повторить код для дальнейших запусков. Для удобства используется отпечаток пальца.
Рассмотрим на примере приложения от Сбер Банка.
В настройках приложения переходите в раздел “Безопасность” и устанавливаете переключатель напротив функции “Вход по Fingerprint”. Это вход по отпечатку пальца.
После установки переключателя система попросит подтвердить действие действующим отпечатком пальца.
Изменить код безопасности для входа лучше в настройках самого банковского приложения, либо нажать “Выйти из аккаунта“, и авторизоваться заново, чтобы придумать новый код для доступа.
В случае, если вы желаете поставить двойную защиту, когда вам мало код-пароля от самой программы, откройте настройки телефона, откройте все тот же раздел “Защита приложений” и установите графический ключ на запуск.
Теперь вам точно ничто не страшно, ведь чтобы запустить банковское приложений и попасть в него, придется пройти два этапа паролей.
Видео-инструкция
Ответы на популярные вопросы
Теперь вы знаете о том, как установить код-пароли на все приложения или отдельные программы. Теперь мы хотим дать ответы на самые частые вопросы. Возможно, вам это пригодится.
Поставила пароль на приложение и забыла, как разблокировать?
Обойти пароль установленный на отдельное приложение, это “танцы с бубном” от полной переустановки прошивки до применения определенных несложных действий:
Можно ли поставить пароль на запуск приложений из Play Market?
Конкретно на скачивание приложений установить код-пароль или графический ключ нельзя. Можно защитить само приложение Play Market, чтобы при его запуске нужно было вводить защитный код по аналогии со всеми другими приложениями, о которых написано выше.
Но можно ограничить паролем скачивание и установку платных приложений, за которые нужно платить денежные средства. Как это сделать?
Так вы сможете избежать случайно покупки программы, или защитить себя от той же проблемы, если в телефоне сидит ребенок. Во втором случае желательно дополнительно установить родительский контроль.
Как поставить пароль на удаление приложений?
Установка и удаление программ – исключительно выбор пользователя. Защитить свое устройство от этих действий, если гаджет попадет в чужие руки. Осуществить задуманное поможет стороннее приложение из Play Market под названием Smart AppLock.
Здесь вы сможете поставить пароль, обезопасить свое устройство от случайного скачивания или удаления нужных программ.
Как поставить пароль на изменение настроек?
Чтобы без вашего ведома никто не смог открыть настройки гаджета, следует защитить их паролем или графическим ключом.
Для этого нужно действовать точно так же, как с защитой других приложений.
Следуя стандартному методу:
Названия категорий и разделов настроек могут быть разными в зависимости от модели смартфона и производителя. Но практически в каждом устройстве в настройках есть сверху строка с поиском, куда вводится нужный запрос, перед вами откроется нужный раздел.
Как закрыть отдельное приложение паролем на смартфоне Huawei?
Любое приложение на смартфонах Хуавей защищается паролем как стандартными настройками системы, так и специально установленными программами.
Штатная утилита для защиты находится в настройках и называется “Блокировка приложений“. В пункте “Безопасность” имеется раздел “Блокировка приложений“.
Остается придумать пароль и поставить его на определенную программу.
Как на чистом Андроиде установить пароль на приложение?
Чистый Андрод, это устройство без оболочки с голыми настройками. Их функционал немного ограничен и не имеет функции установки пароля на одно или несколько приложений. В этом случае воспользуйтесь сторонними утилитами.
Блокировка приложений на андроид с помощью ПИН. 10 Лучших приложений
Следуя нашей пошаговой инструкции вы сможете быстро и эффективно запаролить свой смартфон или планшет, не прибегая к каким-либо сложным манипуляциям и скачиванию плагинов.
AppLock
AppLock – самое популярное приложение-блокировщик приложений в Play Store, его скачали более 100 миллионов раз. Приложение, безусловно, заслужило это, так как это также лучший блокировщик приложений для Android. С помощью AppLock вы можете заблокировать приложения, а также различные переключатели Android, такие как Wi-Fi, Bluetooth, мобильные данные и т. д. Вы даже можете заблокировать входящие вызовы или почти любой элемент Android. Вы также можете настроить различные профили блокировки для работы, дома и т. д. Существуют также варианты, позволяющие убедиться, что блокировка приложения срабатывает в определенное время или в определенном месте. AppLock также позволяет добавлять обложку, например предупреждающее сообщение, в котором говорится, что «приложение остановлено», что является одним из обычных предупреждений Android.
Кроме того, вы можете скрыть приложение, предотвратить его удаление и настроить задержку для повторной блокировки. Он также включает режим энергосбережения, поэтому, если вы используете AppLock, вам не нужно беспокоиться о том, что приложение разряжает аккумулятор вашего устройства. Наряду с блокировкой приложения, приложение также предоставляет хранилище фото и видео и поддерживает плагины. AppLock – безусловно, многофункциональное приложение, работающее безупречно. В приложении есть реклама, но она встречается редко и ненавязчивого характера.
Smart AppLock
Smart AppLock – мой второй выбор в этом списке за лучший блокировщик приложений для Android, и тому есть две основные причины. Во-первых, он очень легкий и не содержит никакой рекламы. Ни на экране блокировки, ни в приложении. Во-вторых, приложение полностью обновлено и совместимо с экранными датчиками отпечатков пальцев. По сути, это означает, что разработчик, стоящий за приложением, регулярно обновляет приложение, чтобы оно соответствовало новым API и устройствам Android.
Если вам интересно, размывает ли этот блокировщик приложений предварительный просмотр приложения в недавнем меню, то, к сожалению, он не делает этого из-за системных ограничений, и это приемлемо. Что касается приложения, оно довольно чистое и не содержит вредоносного ПО. Вы можете установить шаблон блокировки экрана или просто использовать собственный датчик отпечатков пальцев, который уже хранится на вашем смартфоне. Сказав это, я заметил постоянное уведомление вверху, но вы можете отключить его одним нажатием, так что это нормально. Проще говоря, если вам нужен простой и легкий блокировщик приложений для вашего смартфона Android, обратите внимание на Smart AppLock.
Отладка
Еще один метод реверса — это запуск приложения под управлением отладчика. Взломщик может декомпилировать твое приложение, затем создать в Android Studio одноименный проeкт, закинуть в него полученные исходники и просто запустить отладку, не компилируя проект. В этом случае приложение само покажет ему свою логику работы.
Чтобы защититься от отладки, можно использовать следующий код:
public static boolean checkDebuggable(Context context)
Так делать не стоит: код проверок необходимо раcкидать по коду и продублировать
Norton App Lock
Скорее всего, вы слышали о популярном разработчике антивирусов Norton. Что ж, компания предлагает неплохой блокировщик приложений для Android. Norton App Lock – это очень простой блокировщик приложений, который должен быть хорошим выбором, если вы ищете бесплатный блокировщик приложений без рекламы, который просто работает. С помощью Norton App Lock вы можете блокировать приложения с помощью отпечатка пальца, PIN-кода или рисунка. Здесь не так много параметров, но вы можете защитить его от удаления, предоставив ему права администратора. Также есть возможность установить резервный адрес электронной почты, а также функцию скрытого пика, которая делает фотографии злоумышленников, которые вводят неправильный PIN-код или шаблон 3 раза.
Vault
Виртуальное убежище для конфиденциальной информации, работающее в двух направлениях: или скрывает ярлыки, SMS-сообщения, контакты и фотографии с видеороликами, или же устанавливает пароли на каждое приложение – начиная от «Галереи» и заканчивая панелью с настройками.
Вне зависимости от выбора пробиться через пелену устанавливаемых параметров приватности практически невозможно (если не считать возвращения к резервной копии или сброса до заводских настроек, используя компьютер).
Из дополнительных плюсов – скрытие значка Vault до тех пор, пока владелец техники не докажет право на использование техники.
App Lock by Smart Mobile
App Lock от Smart Mobile – это довольно новый блокировщик приложений в Play Store, но он приобрел большую популярность благодаря чистому интерфейсу и прямолинейному подходу. Подобно другим шкафчикам приложений в списке, он позволяет блокировать приложения с помощью отпечатка пальца, PIN-кода или шаблона по вашему усмотрению. Существует уникальная функция, также называемая профилями, которая разделяет приложения на общие, конфиденциальные, социальные и платежные ярлыки. Фактически, вы можете создать свой собственный профиль и включить приложения по своему выбору. Преимущество профиля в том, что вы можете применить набор правил всего одним нажатием.
Например, вы можете разблокировать все социальные приложения одним касанием, находясь дома – больше не нужно возиться с разрешениями на блокировку каждого приложения. Помимо этого, вы также можете установить приложения в качестве администратора, чтобы никто не мог их удалить. Однако я бы не рекомендовал это, поскольку это привилегия системного уровня. В целом, я могу сказать, что App Lock от Smart Mobile – это аккуратный шкафчик приложений с хорошими функциями для загрузки. Вы, безусловно, можете попробовать.
App Locker: Fingerprint & Pin
App Locker – одно из многих шкафчиков приложений для Android с прозвищем «шкафчик приложений». Приложение не пользуется большой популярностью, и нетрудно понять, почему. У него довольно устаревший пользовательский интерфейс, но если вы посмотрите на него, у него есть действительно уникальные функции. Помимо обычных функций блокировки приложений, App Locker позволяет вам устанавливать индивидуальные настройки блокировки для каждого приложения. Таким образом, вы можете установить метод первичной блокировки для приложения по отпечатку пальца, а шаблон в качестве основного метода для другого приложения. Помимо этого, приложение позволяет вам выбрать аварийное покрытие, установить задержку повторной блокировки приложения и многое другое. Он включает в себя рекламу, но вы можете удалить ее, купив полную версию приложения.
7. FingerSecurity
FingerSecurity – один из лучших шкафчиков приложений для Android благодаря огромному количеству функций. Многофункциональное приложение позволяет блокировать приложения с помощью отпечатка пальца, а также вы можете включить улучшенные функции защиты, чтобы убедиться, что части приложения и данные приложения не отображаются на экране недавних. Существует также расширенная функция безопасности для предотвращения удалений. Приложение также позволяет вам установить тайм-аут, то есть задержку повторной блокировки приложений, а также опции для тематического индикатора отпечатка пальца и многое другое.
Приложение доступно в бесплатной версии, но ее возможности довольно ограничены. Однако вы можете получить версию Premium, которая предлагает больше вариантов тем, например, возможность изменять фон страницы блокировки. Он также предлагает опции для установки безопасных местоположений, обнаружения злоумышленников, настройки ложного сбоя и многого другого. В целом, приложение определенно обладает множеством функций, но при моем использовании я столкнулся с несколькими сбоями в производительности, так что об этом вам следует помнить.
Naptime
Приложение Naptime от известного программиста Франсиско Франко, отлично находит и отключает приложения, заставляя правильно работать в режиме ожидания. Режим агрессивной спячки перестает работать после включения экрана. Это означает, что ни один из процессов не сможет быть скрыт во время использования устройства.
Приложению требуются root-права для работы, но имеется обходной путь. Для этого необходимо получить разрешения Naptime DUMP через ADB посредством удаления тех команд, которые будут всплывать после того, как запустится программа в первый раз. Очевидно, Naptime не рассчитано на начинающих и должно использоваться только теми, кто обладает хотя бы базовыми знаниями в использовании ADB.
AppLock – Fingerprint
AppLock – Fingerprint (да, именно так называется приложение в Play Store) – еще один очень популярный шкафчик приложений на Android, и это заслуженно, потому что он содержит массу замечательных функций. Есть поддержка сканера отпечатков пальцев, PIN-кода, и вы можете установить разные пароли для разных приложений. Вы также можете настроить профили и убедиться, что блокировки приложений активируются в определенное время или на основе подключения Wi-Fi и Bluetooth. Помимо приложений, шкафчик приложений также позволяет заблокировать системные настройки, домашний экран, поворот и многое другое.
Кроме того, есть интересные функции, такие как возможность скрыть приложение, удаленно разблокировать телефон с помощью SMS, «Наблюдатель», который, как следует из названия, делает снимки при неудачных попытках разблокировки. AppLock – Fingerprint включает рекламу, но вы можете удалить ее через покупку в приложении. В целом, это приложение, которое стоит приобрести, если вы любите играть с множеством опций.
Greenify
Greenify оценивается как лучший помощник, сохраняющий заряд батареи, и как один из лучших убийц приложений для операционной системы Android. Greenify отыскивает другие программы, которые тратят много зарядки, и затем ограничивает время их работы в фоновом режиме, переводя в состояние наподобие гибернации, что приводит к продлению времени работы смартфона и небольшому улучшению производительности.
Для пользователей более новых версий Android (Marshmallow и выше) предлагается режим агрессивной спячки, который для большей эффективности усиливает режим спячки, встроенный в ОС Android. Отключение фоновых программ также предохраняет их от подвисания, что действительно полезно для дешевых устройств.
При наличии root-прав вы можете расширить эту функцию и получить специальные возможности. Greenify — хороший выбор еще и потому, что позволяет составить черный список тех утилит, которые нежелательны для запуска.
MaxLock
MaxLock – отличный шкафчик приложений только для рутированных устройств Android. Это печально, но если у вас есть Android-устройство с рутированным доступом, вы получите несколько замечательных функций с MaxLock. Приложение основано на Xposed Framework, поэтому вам, очевидно, необходимо установить Xposed на вашем устройстве. MaxLock – это совершенно бесплатное приложение без рекламы, которое, в отличие от многих шкафчиков приложений, отдает приоритет производительности и батарее. Методы блокировки включают отпечаток пальца, PIN-код, графический ключ и код детонации. Приложение с открытым исходным кодом включает в себя множество параметров настройки, функцию поддельного сбоя, MasterSwitch, чтобы легко его отключить, возможность удалять эскизы приложений в окне последних и многое другое.
Также существует премиум-версия приложения, которую вы можете получить, сделав пожертвование. Он предоставляет такие функции, как I.Mod (льготный период для задержки повторной блокировки), журналы неудачных попыток разблокировки и возможность резервного копирования / восстановления списка заблокированных приложений.
AppLock
Блокировка приложений от SailingLab – одна из тех шкафчиков приложений, которая имеет множество функций, помимо защиты приложений от неавторизованных пользователей. Несмотря на то, что у вас есть все стандартные функции шкафчика приложений, такие как защита PIN-кодом, отпечатками пальцев и шаблоном, он также предоставляет хранилище фотографий, селфи злоумышленников, чтобы поймать людей, которые пытаются взломать, и безопасность сообщений для скрытия уведомлений чата от конфиденциальных приложений. И это еще не все, у него также есть браузер конфиденциальности, но я бы не рекомендовал его использовать.
На первый взгляд, AppLock – это многофункциональный шкафчик приложений, который хорошо защищает ваши чаты и конфиденциальные приложения от посторонних глаз. Не говоря уже о том, что есть темы для экрана блокировки, так что они есть. Однако вы можете столкнуться с рекламой на экране блокировки, и это иногда раздражает. Проще говоря, если вы ищете комплексное решение, которое может блокировать ваши приложения, а также скрывать фотографии и видео на вашем устройстве Android, тогда App Lock от Sailing Lab может быть достойным выбором.
В Play Store есть множество приложений-шкафчиков, но 10 вышеупомянутых, безусловно, лучшие шкафчики для приложений, которые вы можете использовать на Android. Все они поддерживают сканер отпечатков пальцев, и все они обладают некоторыми уникальными функциями, поэтому вы можете выбрать приложение, которое вам больше всего подходит. Итак, попробуйте эти шкафчики приложений на своем смартфоне Android и поделитесь с нами своими мыслями в разделе комментариев ниже.
Скрываем и запутываем код
Лучший способ защиты кода приложения от реверса — это обфускация, другими слoвами — запутывание байт-кода так, чтобы реверсеру было невыносимо трудно в нем разобраться. Существует несколько инструментов, способных это сделать. Наиболее простой, но все же эффективный есть в составе Android Studio. Это ProGuard.
Для его активации достаточно добавить в раздел android → buildTypes → release файла build.gradle строку minifyEnabled true:
После этого Android Studio начнет пропускать все «релизные» сборки через ProGuard. В результате приложение станет компактнее (благодаря удaлению неиспользуемого кода), а также получит некоторый уровень защиты от реверса. «Некоторый» в том смысле, что ProGuard заменит имена всех внутренних классов, методов и полей на одно-двухбуквенные сочетания. Это действительно существенно затруднит понимание декомпилированного/дизассемблированного кода.
Так выглядят классы в декомпиляторе JADX после применения ProGuard
Следующий шаг — шифрование строк. Это особенно полезно в том случае, если внутри приложения ты хранишь какие-либо сенситивные данные: идентификаторы, ключи, REST API endpoints. Все это поможет взломщику сориентиpоваться в твоем коде или вычленить из него важную информацию.
Зашифровать строки можно разными способами, например используя инструменты Stringer или DexGuard. Преимущество: полностью автоматизированная модификация уже имеющегося кода с целью внедрения шифрования строк. Недостаток: цена, которая доступна компаниям, но слишком высока для независимого разработчика.
Поэтому мы попробуем обойтись своими силами. В простейшем случае шифрование строк средствами Java выполняется так:
А расшифровка — так:
Для генерации ключа достаточно одной строки:
public static SecretKey generateKey(String password) throws Exception
Смысл в том, чтобы написать простенькое настольное/мобильное приложение на Java, которое возьмет на вход все твои строки и выдаст на выходе их зашифрованные варианты. Далее ты вставляешь эти строки в основное приложение вместо оригинaльных и в местах, где происходит к ним обращение, вызываешь функцию decryptString().
В результате взломщик просто не сможет увидeть зашифрованные строки, декомпилировав приложение. Но, конeчно же, сможет написать простейший дешифратор, основанный на дeкомпилированном коде твоего шифратора. Другими словами, это не панацея, но еще один уровень сложности шифрование строк добавит.
Можно пойти еще дальше и воспользоваться одним из инструментов комплексной защиты Android-приложений, например AppSolid. Стоит оно опять же дорого, но позволяет зашифровать все приложение целиком. Это действительно способно отпугнуть мнoгих реверсеров, однако есть ряд инструментов, в том числе платный Java-декомпилятор JEB, который умеет снимать такую защиту в автоматическом режиме.
Также ты можешь попытаться разбить свое приложение на множество небольших модулей, как я уже писал в статье Пишем модульные приложения для Android. Сам по себе это не метод защиты, и он почти не затруднит работу реверсера. Но зато обломает различные автоматизированные системы кракинга приложений. Они просто не смогут понять, где искать находящийся в модуле код.