0
我正在使用Titanium.App.Properties來存儲用戶高度機密數據。所以在這裏存儲值是安全的。有可能越獄iPhone泄漏這個值。這個值是加密還是保存爲純文本?Titanium.App.Properties是否安全
在此先感謝。
A
回答
0
Titanium.App.Properties存儲在一個簡單的.plist文件中。它位於壓縮(編碼)的XML文件中。所以沒有加密,而且在技術上並不以純文本(雖然任何的.plist閱讀器,包括蘋果本身,可以在純文本目前它
來源:http://developer.appcelerator.com/question/130050/titaniumappproperties-is-it-safe
1
這裏是一個更新這個老問題:
從版本3.2.0,在tiapp.xml文件中定義的任何應用程序屬性存儲在設備的安全存儲中,使其成爲只讀。此外,現在限制對這些屬性的外部訪問。其他iOS應用程序無法訪問這些屬性,並且原生Android模塊必須使用Titanium模塊API TiApplication.getAppProperties方法來訪問這些屬性。
如果您需要在運行時更改這些值,請首先使用這些API創建屬性,而不是在tiapp.xml文件中定義它們。
在發佈3.2.0之前,tiapp.xml文件中定義的應用程序屬性可能會被這些API覆蓋,並由其他應用程序和模塊從外部訪問。
所以,這個問題的答案是:
- 如果使用SDK版本3.2.0 和以上;
Titanium.App.Properties已足夠安全以存儲敏感的應用程序相關數據:- 用於存儲常量值(不能在運行時更改);使用
tiapp.xml文件。 例如<property name="app.google.api.key" type="string">key_here</property> - 要在運行時動態獲取和設置值,請使用
Titanium.App.Properties。
- 用於存儲常量值(不能在運行時更改);使用
- 您還可以使用安全地存儲和讀取應用程序或用戶相關的數據。
請參閱this example code,其中定義了每個操作的安全級別。
+0
你會碰巧知道「設備的安全存儲」是什麼意思?它會在越獄系統中讀取嗎?我想使用tiapp作爲我的應用程序的配置器,但我擔心tiapp的內容在某種程度上是可讀的,可以用來破解邏輯。 – 2016-06-01 13:22:20
相關問題
- 1. 信息保存在Titanium.App.Properties中是否安全?
- 2. ConcurrentHashMap是否完全安全?
- 3. Context.MODE_PRIVATE是否安全?
- 4. const_cast是否安全?
- 5. BrowserID是否安全?
- 6. Locale.setDefault()是否安全?
- 7. AfxBeginThread是否安全?
- 8. signed_request是否安全?
- 9. PhoneGap是否安全?
- 10. Redux是否安全?
- 11. session_set_cookie_params是否安全?
- 12. JWT與RS256是否安全?
- 13. 是否Box.add()線程安全?
- 14. Gmail是否足夠安全?
- 15. PHP ::: global $ config :::是否安全?
- 16. 是否安全趕上EXCEPTION_GUARD_PAGE
- 17. SqlCommand.Parameters.AddWithValue注入是否安全?
- 18. 是否mysql_insert_id線程安全?
- 19. 「safe_eval」是否真的安全?
- 20. 鎖定()是否安全?
- 21. macOs字體是否安全?
- 22. XAMPP是否安全下載?
- 23. chmod 757是否安全?
- 24. NashornScriptEngine是否線程安全?
- 25. RegExp.MatchString是否線程安全?
- 26. PHP shell_exec - 它是否安全?
- 27. Apache Realms是否安全?
- 28. 注射是否安全?
- 29. phpMyAdmin是否內置安全
- 30. 'res'證書 - 是否安全?
如果你對這個問題感興趣,爲什麼不支持51區的[jail-breaking Stack Exchange site]提案(http://area51.stackexchange.com/proposals/18154/ios-jailbreaking-development?referrer = EuWVi6IpN0_KzzEhC7I-Qw2) – rjstelling 2012-01-02 14:25:27