Я думаю об улучшении защиты данных в моем приложении для iOS, и прежде всего я хочу определить шаги, которые мне нужно сделать в первую очередь.
Наше приложение не имеет какой-либо явной защиты для локально сохраненных данных- мы используем NSUserDefaults для простых конфигураций и настроек и кодируемые объекты для пользовательских данных, хранящихся в файлах в каталоге документов.
Пользовательские данные поступают из API через HTTP, и мы просто кешируем их, как описано выше. Я подумал, что первое, что мне нужно улучшить, - это внедрение передовых методов обеспечения безопасности моего локального хранилища, однако я начал сомневаться в этом.
Пожалуйста, посоветуйте - мои мысли верны?
- Поскольку все локально хранящиеся данные являются отражением ответов API - стоит ли беспокоиться о защите локальных данных, когда любой пользователь может просто установить данные Чарльза и прослушать данные, не пытаясь взломать локальное хранилище?
- Есть лиЛюбые плюсы, чтобы защитить локальное хранилище, но все еще уязвимы для атаки "человек посередине", если локальные данные == данные API?
Заранее спасибо за помощь!