Українські вчені розробили унікальний метод захисту даних у мобільних додатках

Сучасний цифровий світ висуває дедалі жорсткіші вимоги до захисту персональних даних, особливо в мобільних додатках. Команда українських науковців під керівництвом Володимира Герасимова з Дніпровського національного університету імені Олеся Гончара розробила унікальний метод шифрування даних, який суттєво підвищує безпеку локального зберігання інформації в Android-додатках.

Актуальність дослідження зумовлена зростаючими ризиками витоку конфіденційної інформації через вразливості в системах зберігання мобільних додатків. Щороку мільйони користувачів стикаються з проблемами несанкціонованого доступу до персональних даних, фінансової інформації та приватних повідомлень.

Основна проблема полягала в тому, що стандартні механізми зберігання даних у Android, зокрема DataStore, не забезпечували належного рівня захисту. Це створювало потенційні ризики для користувачів, адже зловмисники могли порівняно легко отримати доступ до чутливої інформації, такої як токени автентифікації, паролі та особисті дані.

Дослідники запропонували інноваційне рішення, яке базується на використанні симетричного алгоритму шифрування AES (Advanced Encryption Standard) з режимом CBC (Cipher Block Chaining) та схемою доповнення PKCS7. Цей підхід забезпечує надійний захист даних завдяки кільком ключовим перевагам.

По-перше, алгоритм AES дозволяє використовувати ключі різної довжини — 128, 192 або 256 біт. Чим довший ключ, тим складніше його зламати. Режим CBC додає додаткový рівень безпеки, оскільки кожен блок шифротексту залежить не тільки від поточного відкритого тексту, а й від попереднього зашифрованого блоку.

Принципова новизна розробки полягає в інтеграції механізму шифрування безпосередньо в процес збереження та читання даних через спеціальний серіалізатор. Це означає, що дані автоматично шифруються перед збереженням і розшифровуються під час читання, причому весь процес відбувається прозоро для розробника додатку.

Експериментальна реалізація показала, що запропонований метод не лише ефективно захищає дані, але й має мінімальний вплив на продуктивність додатку. Розшифрування та шифрування відбуваються практично миттєво, що робить технологію придатною для широкого впровадження.

Важливою особливістю розробки є використання AndroidKeyStore для генерації та зберігання криптографічних ключів. Це додатковий бар'єр безпеки, який унеможливлює несанкціоноване отримання ключів шифрування навіть у разі компрометації файлової системи пристрою.

Практичне значення дослідження важко переоцінити. Запропонована технологія може бути впроваджена практично в будь-який Android-додаток, що потребує надійного захисту локально збережених даних — від фінансових додатків до месенджерів та корпоративних систем.

Автори дослідження — Артем Клименко, Надія Карпенко та Володимир Герасимов — наголошують, що це лише перший крок у вдосконаленні механізмів захисту мобільних додатків. У майбутньому планується розширити дослідження, зокрема вивчити більш просунуті режими шифрування, такі як AES-GCM, та оцінити їхню ефективність у реальних додатках.