iOS'ta uygulama içi iletişimle ilgili birkaç makaleye rastladım. "2-way app integration on the iPhone: How it works" ve "Apple Approved iPhone Inter-process Communication". Esas olarak, iletişim kurmak için özel URL şemaları kullanırlar. Sorum şu; giriş kimlik bilgileri gibi bazı hassas verileri aktarıyor olsaydım güvenlik sorunları nelerdir?iOS'ta uygulama içi iletişim ne kadar güvenli?
10
A
cevap
10
Herhangi bir hassas veri için URL şemalarını kullanmayın. Hiçbir şekilde güvenli olmayacak şekilde tasarlanmamışlar. Tam olarak bu amaç için tasarlanan iOS'deki Anahtar Zinciri mekanizmalarını kullanmalısınız. Bunun yerine, iOS'taki Anahtarlık mekanizmalarını kullanmanız gerekir.
İlgili konular
- 1. Captcha Alternatif, ne kadar güvenli?
- 2. Varlık Çerçevesi Ne Kadar Güvenli?
- 3. Derleyiciler satır içi işlevleri ne kadar derin?
- 4. "Tarayıcı oyunlarının geleceği" ne kadar güvenli?
- 5. Php PDO işlevi ne kadar güvenli: lastInsertId?
- 6. ssl/https'de php curl ne kadar güvenli?
- 7. Uygulama İçi
- 8. Spring Boot Uygulama sınıfları ne kadar uzanabilir?
- 9. Facebook JS SDK, kimlik doğrulaması için uygulama sırrına ihtiyaç duymaz: Ne kadar güvenli?
- 10. AWS S3'te önceden tasarlanmış URL'ler ne kadar güvenli?
- 11. ios uygulama içi abonelikler - original_transaction_id ne zaman değişir?
- 12. PHP'nin substr ne kadar verimli?
- 13. Uygulama İçi Faturalandırma Uygulaması
- 14. işaretle dize kadar güvenli Mako
- 15. Kullanıcı, uygulama içi satın alma işlemi için ne zaman ücretlendirilir?
- 16. Uygulama İçi Faturalandırma hizmeti ne zaman başlatılır ve durdurulur?
- 17. Flash ile PHP betiği arasında güvenli iletişim
- 18. Mondrian ne kadar bellek kullanıyor?
- 19. Android: Uygulama Uyumluluk Teması - İletişim Kutusu Ne zaman Büyük
- 20. iTunes Connect'te bir uygulama incelemesi ne kadar süre önce görünüyor?
- 21. İskele ne kadar ölçeklenebilir?
- 22. Ne kadar akıllıca
- 23. Büyük sayı ne kadar?
- 24. GORM'in test edilmesi ne kadar?
- 25. Uygulama içi faturalandırma (v3) - IllegalArgumentException: Hizmet kaydedilmedi:
- 26. Uygulama içi cihazda çalışma yok
- 27. Android: Uygulama içi faturalandırma sorusu
- 28. Android uygulamasında uygulama içi navigasyon sistemi gibi uygulama yapma
- 29. sharedUserId: Uygulama zaten pazardayken değiştirmek güvenli midir?
- 30. SIFR: Çok fazla ne kadar?
Lütfen URL şemalarını kullanmanın güvensiz olabileceği bir senaryoyu söyler misiniz? –
İşlemler arasında şifrelenmemiş olarak iletilir. Ek olarak, alıcı üzerinde hiçbir kontrolünüz yoktur, dolayısıyla her türlü isteksiz işlem aynı url şemasını kaydedebilir ve –
kimlik bilgisini kesebilirdi. Ancak, rakipsiz bir telefon için, yalnızca istenen uygulamanın bunu görmesi mümkün değil mi? –