Tôi là người mới bắt đầu trong việc tạo ứng dụng dành cho thiết bị di động với thẻ SIM. Tôi có một số nghi ngờ về khía cạnh bảo mật, khi tạo ứng dụng dành cho thiết bị di động với điện thoại.Cân nhắc về bảo mật khi tạo ứng dụng dành cho thiết bị di động bằng PhoneGap
Tôi muốn tạo ứng dụng truy cập dịch vụ web, ví dụ: dịch vụ REST được tạo bằng Jersey. Bây giờ, tôi đúng khi nghĩ rằng một hacker có thể dễ dàng nhìn thấy các khóa bảo mật/cơ chế xác thực được sử dụng, để xác thực máy khách (trên một ứng dụng di động) với máy chủ (nơi REST API được sử dụng)?
Nói chung, hacker có thể dễ dàng truy cập vào tất cả dữ liệu được gửi bởi ứng dụng di động (được tạo bằng cách sử dụng thẻ điện thoại) không?
Hacker có thể tháo rời ứng dụng điện thoại để lấy mã gốc không? Bạn sẽ không nhận được mã gốc (ví dụ: Mục tiêu C trong trường hợp ios)? Hoặc anh ta có thể dịch ngược lại ngay cả thành mã phonegap gốc (ví dụ html + js) không? Làm cách nào để ngăn không cho mã của tôi bị giải mã? Kịch bản này có giống với hầu hết các ngôn ngữ khác, tức là tin tặc có PC mạnh có thể đột nhập vào bất kỳ chương trình/phần mềm nào không? Có cách nào để ngăn chặn điều này xảy ra không?
tôi có một vài câu hỏi cho bạn- hiện nay rất nhiều API REST công khai sử dụng OAuth hoặc mô hình của Amazon (cho AWS) - sẽ không đủ cho các ứng dụng dành cho thiết bị di động? (Với ref cho câu trả lời của bạn, tôi nghĩ rằng cả hai OAuth và mô hình của Amazon sử dụng HTTPS ...) Ngoài ra, HTTPS sẽ không thể với các ứng dụng địa phương kể từ khi một số chức năng của Phonegap yêu cầu trang web địa phương chỉ? ... Cảm ơn – Arvind
OAuth hoạt động tốt với Ứng dụng PhoneGap. Vâng, nếu tất cả các trang là địa phương thì không có thông tin liên lạc với công việc bên ngoài và do đó không có gì cho tin tặc để đánh hơi. –
Câu trả lời của MacDonald, trong khi có ý tốt, không giải thích cho các nhà phát triển lo ngại về ứng dụng không nén vì lý do này thay vào đó: Các nhà phát triển khác có thể đọc mã, cướp biển và sử dụng nó để phát triển một ứng dụng cạnh tranh. Đó là một mối quan tâm nghiêm trọng và hợp pháp, và cần phải được xem xét khi cân nhắc việc sử dụng PhoneGap. –