Sant Sekirite
Dènye mizajou: 6 jen 2026
Paj sa a dekri mezi sekirite StreetLoans ak langaj ki ka verifye. Li pa ranplase yon odit ekstèn APK, backend, konfigirasyon TLS oswa enfrastrikti.
1. Depo lokal
Kliyan, prè, peman, peman pasyèl, frè reta ak pwofil resi yo estoke nan bazdone lokal aplikasyon an nan depo prive Android. Pwoteksyon an depann tou de kòd sekirite aparèy la, mizajou sistèm nan ak bon pratik itilizatè a.
2. Sovgad chifre ak entegrite
Nouvo sovgad yo itilize SLB2:{version}:{kdf}:{iterations}:{salt}:{iv}:{ciphertext}:{hmac}. Aplikasyon aktyèl la itilize AES-256-CBC ak kle separe pou chifreman ak HMAC-SHA256. StreetLoans verifye HMAC la anvan dechifreman pou rejte fichye ki modifye oswa ki gate.
Ansyen sovgad SLB1 yo rete lizib pou konpatibilite. Sovgad ekspòte yo rete responsablite itilizatè a.
3. Fonksyon ki mande entènèt
Operasyon prensipal yo mache san koneksyon. Verifikasyon, rekiperasyon kont, validasyon lisans, sipò, rapò erè ak senkronizasyon sovgad opsyonèl mande entènèt.
4. Google Drive sou Android
Lè fonksyon an disponib epi itilizatè a aktive li, StreetLoans ka senkronize sovgad chifre ak Google Drive. iOS ka evalye nan yon etap nan lavni epi li pa dokimante kòm disponib nan etap sa a.
5. Limit pwoteksyon
Pa gen kontwòl ki retire tout risk. Pwoteksyon an depann de modpas sovgad la, sekirite fizik aparèy la, mizajou, pèmisyon Android, konfigirasyon backend ak kontwòl operasyonèl.
6. Rapòte vilnerabilite
Voye rapò bay security@streetloans.app. Mete etap repwodiksyon, enpak, vèsyon aplikasyon an, aparèy, kaptire ekran san done sansib ak nenpòt prèv konsèp ki an sekirite.
- Otorize: rapò responsab, tès sou kont pa ou, ak prèv minimòm.
- Pa otorize: aksè ak done lòt moun, eksplwatasyon destriktif, sosyal engineering, spam, deni sèvis oswa ekstraksyon masiv.
- Repons espere: akize resepsyon inisyal nan 7 jou travay epi mizajou selon gravite a.