3
我正在尋找有關不混淆使用PhoneGap構建的混合移動應用程序代碼相關風險的指導。與使用PhoneGap構建的混合移動應用程序不混淆代碼相關的風險
- 如果代碼包含敏感數據(如Twitter或Facebook密鑰),風險如何?這些信息如何被利用?
- 混淆消除了丟失敏感數據的風險嗎?
- 什麼是可用於混淆的工具,以及代碼被混淆後需要什麼級別的測試?
- 混淆有沒有任何限制?
- 是否有任何已知的與混淆相關的問題需要在混淆之前/之後修復?
A
回答
相關問題
- 1. 混合移動應用程序:Phonegap/cordova與ReactNative建築差異?
- 2. ProGuard的混淆(PhoneGap的應用程序)
- 3. 使用離子框架構建混合移動應用程序
- 4. 從iOS混合移動應用程序構建Android混合移動應用程序
- 5. Rails 3 CMS不會與您的應用程序代碼混淆
- 6. 代碼混淆使用ProGuard
- 7. 使用ProGuard混淆代碼
- 8. 移動混合應用程序測試
- 9. 混合移動應用程序視口
- 10. 是一個應用程序構建使用Unity3D爲Android混淆?
- 11. 是否可以使用NewRelic與混合移動應用程序?
- 12. 混淆grails應用程序
- 13. 使用更多混淆代碼設計應用程序?
- 14. Phonegap混合應用程序| Webview
- 15. 混淆c#代碼不是程序集
- 16. 與單頁應用程序混淆
- 17. 代碼混淆?
- 18. 使用angular2構建混合應用程序的框架
- 19. 沃森與混合移動應用程序的集成
- 20. PayPal與離子混合移動應用程序的集成
- 21. 使用Icenium的混合移動應用程序
- 22. 使用Codedui的移動混合應用程序測試
- 23. 與移動友好網站或相關信息相混淆
- 24. 與UiBinder代碼混淆
- 25. 在Android應用程序中使用混合的Java/Ruby代碼?
- 26. 混合移動應用
- 27. Phonegap SMSComposer混淆
- 28. 來自Facebook應用程序的混淆Javascript代碼?
- 29. Angular 4應用程序的代碼混淆
- 30. 在生成的混淆代碼中不使用eval的任何JavaScript混淆器?
由於代碼需要通過web視圖解析,這意味着任何人都可以得到你的HTML/JavaScript並將其解碼以獲取您的敏感數據。我認爲解壓縮.apk文件並拔出HTML資源並不會很難。我不認爲這會在實踐中發生。我確信有很多資源談論各種移動操作系統的不同安全和隱私政策。我所知道的確實是將私鑰存儲在HTML/JavaScript中可能不是一個好主意。 – MBillau