Q
安全字符串資源的
1
A
回答
2
還不是很安全。
沒有什麼解壓,從他們的存儲在iTunes上的應用程序和查看內容停止用戶。即使沒有監獄破碎的手機,它也很容易做到。任何字符串資源,plist文件等將被立即訪問。
即使硬編碼字符串文字是在編譯的二進制可見,當一個與strings
工具查看它。並進一步設置,使用nm
實用程序可以看到所有的應用程序符號,如方法名稱,常量等。
我建議不要存儲任何可能被認爲是明文敏感的東西。
0
您可以訪問一個越獄的iPhone的任何文件,所以您需要加密敏感數據。
0
完全相同的問題,一個是plist中的Mac OSX和iOS一種很常見的文件,它僅僅是一個XML文件。保護您的敏感數據在ALL平臺!
我想補充一點,蘋果確實提供了一種安全地將敏感信息存儲在Keychain中的方法。
0
如果您的應用程序附帶了.plist文件,那麼最終用戶可以解壓縮.ipa應用程序文件並查看.plist文件並根據需要執行任何操作。
相關問題
- 1. 字符串資源的安全
- 2. 添加字符串資源
- 3. 訪問字符串資源
- 4. 資源字符串位置
- 5. 所有字符串資源
- 6. qt「資源」字符串
- 7. 如何從WPF中的其他字符串資源構建字符串資源?
- 8. Android字符串資源無法訪問:android.content.res.Resources $ NotFoundException:字符串資源ID
- 9. 安全欄活動資源
- 10. SSL和非安全資源
- 11. Laravel嵌套資源安全
- 12. 安全字符串切片
- 13. 安卓:Java的:在吐司使用字符串資源
- 14. 編輯資源中的字符串
- 15. 來自資源字符串的Toast.makeText
- 16. .net中的資源字符串
- 17. C#項目中的字符串資源
- 18. Android字符串資源中的XML?
- 19. Java字符串資源的管理
- 20. 訪問AppWidget中的字符串資源?
- 21. 字符串資源的角度
- 22. 從資源的strings.xml獲取字符串
- 23. 如何枚舉字符串資源文件中的字符串?
- 24. 比較字符串存儲在Android的字符串資源?
- 25. Android的功能以接受字符串和字符串資源
- 26. 如何在C#中查找資源(pinvoke)字符串資源?
- 27. 從字符串資源中引用XML整數資源
- 28. 如何使用間接字符串加載資源字符串?
- 29. 如何使用字符串資源名稱字符串數組
- 30. 如何從字符串資源獲取ArrayAdapter字符串?