Безопасность в Samsung Tizen TV

Question

Это мои вопросы, касающиеся безопасности в веб-приложении Samsung tizen TV.

Если каким-то образом мы получим установочный файл приложения (.wgt) из tizen tv, его можно импортировать в tizen studio и вуаля,у вас есть весь исходный код.Тогда вы можете взломать любой аккаунт пользователя.

1. Как Samsung обеспечивает безопасность в этом сценарии?
2. Существуют ли способы, которыми разработчик может обеспечить безопасность, даже если кто-то получает исходный код?
3. Как безопасно хранить конфиденциальную информацию, такую ​​как идентификатор пользователя или токены, в tizen tv?
4. Рекомендации по обеспечению безопасности в веб-приложении Tizen tv?

Answer 1

Мое решение для этого - не помещать важную информацию в исходный код.Относитесь к нему так же, как к веб-приложению.Я полагаю, это просто хорошо иметь идентификаторы клиентов в исходном коде ( разработчики делают это по всему миру ), но вы должны приобрести все токены только через соответствующую авторизацию.После их получения вы можете хранить их в специальных и безопасных хранилищах в среде выполнения Tizen (например, KeyManager ).

Answer 2

Если у них есть только файл WGT, они не могут конвертировать в исходный код.Но если вы хотите сохранить некоторые токены, вы можете изменить их с помощью некоторого API со своего сервера в своем коде. Я думаю, что это лучше, если вы используете их на любой платформе.