如果我需要包含第 3 方 SDK 以从我的 iOS 应用程序中连接到无线打印机,我想它在我的代码的同一内存空间中运行。我如何确保 SDK 不会在后台做任何偷偷摸摸的事情来窃取应用程序内的用户数据?我可以使用任何网络监控来验证应用程序的网络流量吗?谢谢!
问问题
91 次
2 回答
1
这很难检测(除非您可以分析源代码)。
您可以在 iOS 模拟器中运行它并使用 [network sniffer] 分析网络流量。但仍然如此:应用程序只能在满足某些条件时上传数据(比如在晚上 01:00 到 04:00 之间或其他任何时间)。
您可以使用IDAPro或其他支持 arm 的反汇编程序对您的库进行逆向工程并分析该库的确切功能。
如果您很懒惰,您可以在十六进制编辑器中打开库并在文本“http://”之后搜索并查找可能的 url。但是图书馆可以隐藏/加密网址!所以。这仅用于懒惰的快速检查。
请记住:如果不查看源代码,您永远无法完全确定这一点。所以。去开源库!:)
1 .
于 2012-04-16T20:13:05.447 回答
1
对于一般流量嗅探,请查看 WireShark。对于 HTTP 嗅探,我发现 Charles 更方便。
但是,您永远无法确定 3rd 方代码会做什么。例如,可以编写一个例程,该例程仅在特定日期之后的生产版本上执行。
于 2012-04-16T20:15:54.463 回答