Windows手機的IsolatedStorage可以被黑客入侵嗎？

Question

我使用我的應用程序下載文件，然後保存到IsolatedStorage中。 有人可以從我的應用中破解並獲取我的文件或文件夾嗎？ 我不知道IsolatedStorage如何保護其數據？我們有另一種方法來保護IsolatedStorage中的數據嗎？

Answer 1

是的，你的數據是脆弱的。

如果此數據包含用戶詳細信息，如電子郵件，密碼甚至是個人信息，則應該使其安全。

如果您正在存儲關於用戶喜歡的顏色或喜愛的汽車的信息，則可以將其視爲「不敏感」，然後您必須決定是否要保護此信息。

始終假定人們可以獲取您的數據。他們可以訪問它只是時間問題（只需看看人們如何越獄iPhone和大量其他智能手機）。

記住Security is not obtained through Obscurity

Answer 2

以下鏈接有關於Windows上的獨立存儲好的答案...

https://security.stackexchange.com/questions/5660/how-secure-is-isolated-storage-on-windows

從它不會是能夠訪問隔離託管應用程序中存儲另一個應用程序。然而從本機代碼是另一回事，而WP8具有本地代碼支持...

http://msdn.microsoft.com/en-us/library/windows/apps/jj681687(v=vs.105).aspx

加上下面的文章稱，有隻有誰願意在獲得非託管代碼黑客的方式註冊表到WP 7.1 ...

http://www.wpcentral.com/let-hacking-begin-how-windows-phone-7-can-run-native-unmanaged-code

因此，對WP7，很明顯你的應用程序不應該存儲在WP在獨立存儲任何敏感數據和WP8它的更加清晰。如果您可以避免將敏感數據放入隔離存儲中，那麼您需要加密數據，當然您需要考慮加密的安全性以及用於解密和加密數據的密鑰。下面看起來像如何做到這一點最好的一個很好的指導...

http://msdn.microsoft.com/en-us/library/windows/apps/hh487164(v=vs.105).aspx

在一天安全的到底是什麼比黑客的一系列障礙多，最終他們可能會得到如果他們真的確定並有足夠的技能和資源來訪問數據。