Titanium.App.Properties это безопасно - PullRequest
Новая
       23

Titanium.App.Properties это безопасно

0 голосов
/ 30 декабря 2011

Я использую Titanium.App.Properties для хранения пользовательских очень конфиденциальных данных.Так безопасно ли хранить значения здесь?Возможно ли сделать джейлбрейк iPhone, чтобы утечка этих значений.Зашифрованы ли эти значения или сохранены в виде простого текста?

Заранее спасибо.

Ответы [ 2 ]

2 голосов
/ 07 сентября 2014

Вот обновление на этот старый вопрос:

С Titanium 3.X документы :

Начиная с версии 3.2.0 любые свойства приложения, определенные в файле tiapp.xml, хранятся в безопасном хранилище устройства, что делает их доступными только для чтения.Кроме того, внешний доступ к этим свойствам теперь ограничен.Другие приложения iOS не могут получить доступ к этим свойствам, и собственные модули Android должны использовать метод API TiApplication.getAppProperties модуля Titanium для доступа к этим свойствам.

Если вам нужно изменить значения во время выполнения, сначала создайте свойство с помощью этих API, а не определяйте их в файле tiapp.xml.

До выпуска 3.2.0 свойства приложения, определенные в файле tiapp.xml, могли быть перезаписаны этими API-интерфейсами и доступны извне другим приложениям и модулям.

Итак, ответ на вопрос:

  • При использовании SDK версии 3.2.0 и выше;Titanium.App.Properties достаточно безопасен для хранения конфиденциальных данных, связанных с приложением:
    • Для хранения постоянных значений (не может быть изменено во время выполнения);используйте tiapp.xml файл.например, <property name="app.google.api.key" type="string">key_here</property>
    • Чтобы получить и установить значения динамически во время выполнения, используйте Titanium.App.Properties.
  • Вы также можете использовать этот модуль для безопасного хранения и чтения данных приложения или данных пользователя.
    См. этот пример кода , который определяет уровни безопасности каждой операции.
0 голосов
/ 05 января 2012

Titanium.App.Properties хранятся в простом файле .plist.Он находится в сжатом (закодированном) XML-файле.Так что не зашифрован, но и технически не в виде простого текста (хотя любой читатель .plist, включая сам Mac, может представить его в виде простого текста.

Источник: http://developer.appcelerator.com/question/130050/titaniumappproperties-is-it-safe

...