Я только начинаю разработку для Android и iOS, и, следовательно, ссылки на соответствующие ресурсы также будут оценены, просто я не смог найти ничего интересного.
Подробное описание случая: мне нужно создать приложение, которое содержит некоторую критическую информацию в переменной, которая создается, отправляется по ssl-зашифрованному соединению и уничтожается. Эта переменная не должна быть прочитана любым другим процессом на устройстве. До сих пор я знаю о двух случаях, которые могут произойти:
[1] служба или программа контролирует приложение переднего плана (которое здесь будет моим приложением), а затем, если оно может внедрить некоторый код (например, заставить передний план связываться с мошенническим сервисом), считывать содержимое переменной в вопрос. Я знаю, что существуют защитные меры ОС, но есть ли какие-либо доказательства в дикой природе, которые демонстрируют эту способность внедрения кода?
[2] служба или программа контролирует сетевые соединения и регистрирует данные, передаваемые по проводам. Есть ли возможность для приложений, читающих данные сети, как это? Я знаю, что существуют приложения, которые могут регистрировать количество данных, передаваемых по каждому приложению, но я понятия не имею, читают ли они файлы системного журнала или действительно контролируют соединение.
Будет полезно узнать подробности для обеих платформ.