您好,我是一名学生,试图为我的 android 应用程序构建服务器。
我正在制作一个类似于 Facebook 的应用程序。
我的服务器框架是 Netty,我使用的是 HTTP。
所以我的问题是,
- 为什么在 Android 中安全很重要?
我知道这可能是一个微不足道的问题,但是 ID 和密码不足以保证安全吗?(尤其是在 android 上?)
- 如果我真的需要 SSL 或 TLS 之类的东西,那么通信的生命周期是什么。(从登录到发送带有某些文件的 POST 请求)
您好,我是一名学生,试图为我的 android 应用程序构建服务器。
我正在制作一个类似于 Facebook 的应用程序。
我的服务器框架是 Netty,我使用的是 HTTP。
所以我的问题是,
我知道这可能是一个微不足道的问题,但是 ID 和密码不足以保证安全吗?(尤其是在 android 上?)
为什么在 Android 中安全很重要?
该问题是您应该回答的项目要求。如果您的应用程序包含敏感数据,那么在您的应用程序中具有最低限度的安全性很重要。不仅在应用程序中,因为它应该在您的服务器上包含相同的规则。双方的数据加密对于防止信息被盗很重要。
如果我真的需要 SSL 或 TLS 之类的东西,那么通信的生命周期是什么。(从登录到发送带有某些文件的 POST 请求)
由于数据不足以维护应用程序中信息的安全性,尤其是有许多安卓恶意软件可以轻松检索这些信息并以他想要的方式使用它。如今,对 Android 恶意软件影响最大的平台是大约99% 的移动恶意软件以 android 为目标。Android 有用于 SSL 通信的简单工具,请参阅链接。
因此,如果您的应用程序中的数据丢失具有重大影响,则值得安全投资以避免将来出现麻烦。