/ / Amazon Web Services e preoccupazione per la sicurezza di Android - android, sicurezza, amazon-web-services

Servizi Web Amazon e preoccupazione per la sicurezza Android - Android, sicurezza, Amazon Web Services

Di recente ho iniziato a conoscere i servizi web di Amazon e ho cercato di creare un'applicazione di gioco in aggiunta alle sue soluzioni, ci sono state un paio di cose che mi hanno infastidito durante lo sviluppo,

È possibile recuperare le credenziali temporanee ricevute da STS per utilizzarle manualmente? Se sì, possiamo usarli manualmente con altri SDK?

Dal momento che è possibile connettersi a dynamodb conquelle credenziali è sicuro che l'utente può accedere o aggiornare i propri dati, ma quanto è sicuro? Cosa succede se qualcuno decompila l'app Android e cambia il codice in cui sto aggiornando il punteggio utente in numero manuale, ricompila e prova a eseguirlo [I non l'ho mai fatto da solo, ma ho letto / sentito che possiamo decompilare, compilare e rieseguire l'app Android]

È possibile che un'altra app manometta la mia app sul telefono rootato e cambi manualmente i dati in dynamodb? Proprio come i booster di punteggio là fuori? O AWS mantiene la sicurezza per questo?

Grazie a tutti per la lettura, per favore aiutatemi con queste domande.

risposte:

0 per risposta № 1

Suggerirei di controllare AWS Mobile Hub https://console.aws.amazon.com/mobilehub. Mobile Hub consente agli sviluppatori mobili di accedere a AWS, configurando le funzionalità e creando un'app di esempio che utilizza quelle funzionalità che è possibile utilizzare come blocco predefinito per la tua app reale.

Per rispondere in modo specifico alle tue domande. Per gli sviluppatori mobili, AWS Cognito https://console.aws.amazon.com/cognito è il modo migliore per vendere credenziali (Mobile Hubti aiuterà a configurarlo). È possibile che altri decompilino la tua app e invii dati errati, ma con Cognito e solide politiche di Identity and Access Manage https://aws.amazon.com/iam/ può limitare il raggio di esplosione di un utente malintenzionato. Inoltre puoi usare le funzioni Lambda https://aws.amazon.com/lambda/ e API Gateway https://aws.amazon.com/api-gateway/ per impostare il proprio sistema anti-cheat se non si desidera mantenere il proprio server.

So che è molto. Per iniziare, prima verificherei Mobile Hub e poi la documentazione di Android o iOS su https://docs.aws.amazon.com/mobile/sdkforandroid/developerguide/ o http://docs.aws.amazon.com/mobile/sdkforios/developerguide/

Spero che questo ti aiuti

domande correlate

Amazon STS come Token Vending Machine: la gestione delle sessioni utente è un Usecase valido? - sessione, applicazioni web, amazon-web-services, mobile-application, aws-sts
AWS, in particolare il servizio di bilanciamento del carico interessato dall'exploit "Heart Bleed" SSL? [closed] - security, ssl, amazon-web-services, openssl, heartbleed-bug
Esecuzione di XMPP su Amazon per un'applicazione di chat - python, ruby, amazon-ec2, amazon-web-services, xmpp
Blocca determinati IP dall'accesso ad AWS EC: php, sicurezza, amazon-web-services
Come proteggere l'API di riposo con la chiave d'api amazzonica? [duplicato] - node.js, api, amazon-web-services, aws-api-gateway
App Node.js "server non disponibile" sull'istanza di Amazon - node.js, amazon-web-services, amazon-ec2
Caricamento di file su AWS S3 da un'app Android - java, android, amazon-web-services, amazon-s3
Che tipo di programmi o campioni dovrei imparare per Amazon Web Services? - java, amazon-web-services
Abilitazione di Amazon SSL per singola istanza: apache, ssl, amazon-web-services, amazon-ec2
s3Client per servizi web Amazon su android - android, servizi web amazon, amazon-s3
Posso utilizzare Google Play Services su app installate al di fuori del Google Play Store? - Android, servizi di google-play, amazon-appstore
Amazon web services (EC2) per applicazioni Android - android, amazon-web-services, amazon-ec2, amazon-dynamodb
Annunci Admob su app Android in Amazon - android, admob, servizi google-play, amazon-appstore
Come proteggere l'API ElasticSearch nell'applicazione Android? - android, amazon-web-services, elasticsearch
Posso caricare un apk Android sviluppato con Android SDK su Amazon App Store? - Android, amazon-appstore
Posso usare Amazon fire tablet per testare il mio Android che reagisce con le app native? - Android, Amazon
Monitorare le connessioni IP in entrata in Amazon AWS - amazon-web-services, amazon-rds
C'è un modo per aggiungere SSH personalizzato dai paesi? - amazon-web-services, aws-security-group
Utilizzo del gruppo di sicurezza condiviso tra VPC ed EC2 - amazon-web-services, amazon-ec2, amazon-vpc
Amazon Product API: ecs.amazonaws.com vs webservices.amazon.com endpoint - amazon-web-services, amazon-product-api