Google выложила открытую криптографическую библиотеку Tink

Google выложила открытую криптографическую библиотеку Tink

Google анонсировала новую мультиязычную кросплатформенную криптографическую библиотеку с открытым исходным кодом. Получившая имя Tink, новая библиотека позволит разработчикам эффективнее защищать свой код.

Основная задача Tink — свести к минимум число потенциальных ошибок, которые обычно возникают при некорректном применении API.

Интернет-гигант уже досконально протестировал нововведение, а также провел полную рецензию кода Tink, чтобы убедиться в его состоятельности.

Сама корпорация вовсю пользуется библиотекой в своих внутренних проектах, например, в AdMob, Google Pay, Google Assistant, Firebase и Android Search App. Tink представляет полную поддержку таких языков, как Java (в том числе для Android), C++ и Obj-C, а также частичную поддержку Go и JavaScript на экспериментальном уровне.

В настоящий момент код библиотеки можно найти на GitHub, она имеет модульную архитектуру, что позволяет подключать реализации криптографических примитивов, а также заменять их, при этом не меняя код конечных приложений.

Таким образом, если будет выявлена уязвимость, достаточно будет просто заменить примитив в самой библиотеке и перегенерировать ключи. Без необходимости трогать код приложения.

Помимо этого, Tink позволит разработчикам исключить из сборки лишнюю функциональность.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Facebook и Twitter ответили РКН по поводу хранения данных россиян

По словам представителей Роскомнадзора, российскому ведомству удалось добиться ответа Facebook и Twitter относительно хранения персональных данных россиян на территории России. Об этом рассказал пресс-секретарь Роскомнадзора Вадим Ампелонский.

К сожалению, господин Ампелонский не стал уточнять, что именно ответили компании по поводу хранения данных россиян, однако выдал следующую информацию (цитата «Ъ»):

«17 января Роскомнадзор получил ответы от компаний Facebook и Twitter. Сегодня мы проанализируем полученную информацию и сообщим о дальнейших действиях в понедельник».

Запланированная на январь встреча представителей Роскомнадзора с Twitter не состоится, так как сотрудники компании не смогут приехать.

«Twitter уведомил нас, что их представители по каким-то причинам точно не смогут приехать на встречу с нами в январе. Возможно, эта встреча состоится позднее. Мы открыты для встреч», — объяснил пресс-секретарь российского ведомства.

Вчера мы писали, что Роскомнадзор заблокировал водонагреватель россиянина из-за Telegram. Забавная история приключилась с одним из пользователей сайта Pikabu, который приобрел водонагреватель, а затем обнаружил, что устройство не может выйти в Сеть. Оказалось, что купленный девайс стал жертвой конфликта между Роскомнадзором и Telegram

Также на этой неделе стало известно, что Роскомнадзор не стал церемониться с ресурсами, связанными с незаконным онлайн-казино Azino 777. В результате в реестр запрещенных веб-сайтов были добавлены более 1,5 тысячи ресурсов, 90% из них уже блокируются и недоступны для пользователей из России.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru