我正在使用Titanium.App.Properties來存儲用戶高度機密數據。所以在這裏存儲值是安全的。有可能越獄iPhone泄漏這個值。這個值是加密還是保存爲純文本?Titanium.App.Properties是否安全
在此先感謝。
我正在使用Titanium.App.Properties來存儲用戶高度機密數據。所以在這裏存儲值是安全的。有可能越獄iPhone泄漏這個值。這個值是加密還是保存爲純文本?Titanium.App.Properties是否安全
在此先感謝。
Titanium.App.Properties存儲在一個簡單的.plist文件中。它位於壓縮(編碼)的XML文件中。所以沒有加密,而且在技術上並不以純文本(雖然任何的.plist閱讀器,包括蘋果本身,可以在純文本目前它
來源:http://developer.appcelerator.com/question/130050/titaniumappproperties-is-it-safe
這裏是一個更新這個老問題:
從版本3.2.0,在tiapp.xml文件中定義的任何應用程序屬性存儲在設備的安全存儲中,使其成爲只讀。此外,現在限制對這些屬性的外部訪問。其他iOS應用程序無法訪問這些屬性,並且原生Android模塊必須使用Titanium模塊API TiApplication.getAppProperties方法來訪問這些屬性。
如果您需要在運行時更改這些值,請首先使用這些API創建屬性,而不是在tiapp.xml文件中定義它們。
在發佈3.2.0之前,tiapp.xml文件中定義的應用程序屬性可能會被這些API覆蓋,並由其他應用程序和模塊從外部訪問。
所以,這個問題的答案是:
Titanium.App.Properties
已足夠安全以存儲敏感的應用程序相關數據:
tiapp.xml
文件。 例如<property name="app.google.api.key" type="string">key_here</property>
Titanium.App.Properties
。你會碰巧知道「設備的安全存儲」是什麼意思?它會在越獄系統中讀取嗎?我想使用tiapp作爲我的應用程序的配置器,但我擔心tiapp的內容在某種程度上是可讀的,可以用來破解邏輯。 – 2016-06-01 13:22:20
如果你對這個問題感興趣,爲什麼不支持51區的[jail-breaking Stack Exchange site]提案(http://area51.stackexchange.com/proposals/18154/ios-jailbreaking-development?referrer = EuWVi6IpN0_KzzEhC7I-Qw2) – rjstelling 2012-01-02 14:25:27