我使用我的应用程序下载文件,然后保存到独立存储中。有人可以破解并从我的应用程序中获取我的文件或文件夹吗?我不知道IsolatedStorage 是如何保护它的数据的?我们还有其他方法来保护 IsolatedStorage 中的数据吗?
问问题
336 次
2 回答
0
是的,您的数据很容易受到攻击。
如果此数据包含用户详细信息,例如电子邮件、密码甚至个人信息,则应确保其安全。
如果您正在存储有关用户最喜欢的颜色或最喜欢的汽车的信息,那么这可以被视为“不敏感”,然后您必须决定是否要保护它。
始终假设人们可以获取您的数据。他们可以访问它只是时间问题(看看人们是如何越狱 iPhone 和大量其他智能手机的)。
于 2012-06-20T11:50:54.680 回答
0
以下链接对 Windows 上的独立存储有很好的答案...
https://security.stackexchange.com/questions/5660/how-secure-is-isolated-storage-on-windows
从托管应用程序中将无法访问另一个应用程序的隔离存储。然而,从本机代码来看,这是另一回事,WP8 支持本机代码......
http://msdn.microsoft.com/en-us/library/windows/apps/jj681687(v=vs.105).aspx
另外,下面的文章断言只有一个注册表可以阻止想要将非托管代码添加到 WP 7.1 的黑客......
http://www.wpcentral.com/let-hacking-begin-how-windows-phone-7-can-run-native-unmanaged-code
因此,在 WP7 上,很明显您的应用程序不应将任何敏感数据存储在 WP 上的隔离存储中,而在 WP8 上则更加清晰。如果您可以避免将敏感数据放在隔离存储中,请这样做,否则您需要对数据进行加密,然后您当然需要考虑加密的安全性以及用于解密和加密数据的密钥。以下看起来像是如何做到最好的一个很好的指南......
http://msdn.microsoft.com/en-us/library/windows/apps/hh487164(v=vs.105).aspx
归根结底,对于黑客来说,安全不过是一系列障碍,如果他们真的下定决心并拥有可用的技能和资源,他们最终可能会访问数据。
于 2014-08-30T08:43:40.360 回答