目前,我正在寻找由移动设备浏览器托管的移动设备应用程序。
据我了解,当设备的浏览器操作暂停/休眠时,即电话响起并且他们接听电话时,浏览器状态将被写入内存(NAND)并且未加密。此状态包括 OSI 6 和 7 中的所有内容。例如,从屏幕上可以看到的所有内容。
这种理解正确吗?如果是这样,是否可以加密此数据(不使用本机 API)并且可以在设备上进行配置?
注意:此问题针对 Android 和 iOS。
问问题
144 次
1 回答
1
以下是针对安卓的。
据我了解,当设备的浏览器操作暂停/休眠时
Android中没有这样的概念。Android 设备不使用 Linux 交换。
即电话响起,他们接听电话
这不涉及“暂停”或“休眠”,因为这些术语在现代操作系统中使用。浏览器进程只是移动到后台。
然后浏览器状态被写入内存(NAND)并且未加密。此状态包括 OSI 6 和 7 中的所有内容。
浏览器保留什么“状态”取决于浏览器的实现者。有许多适用于 Android 的浏览器。
当浏览器写入任何状态时,也取决于浏览器的实现者。有许多适用于 Android 的浏览器。
浏览器是否选择加密该状态也取决于浏览器的实现者。有许多适用于 Android 的浏览器。
Note that the user may also have elected to encrypt such state, insofar as they turned on whole-disk encryption for their Android 4.0+ device. That is independent of whether the browser itself does any encryption. Note that it is theoretically possible that a browser will persist "state" to external storage, which may yet be unencrypted -- encrypting external storage may be an option for the user.
If so, is it possible to encrypt this data (without using the native API)
Users can enable whole-disk encryption if they so choose. You are welcome to implement your own Web browser that stores "state" encrypted, if you so choose. If you use in-browser storage mechanisms, you can elect to encrypt the data you pass to those APIs, if you so choose.
于 2013-01-13T15:32:36.430 回答