我通读了关于防篡改等的多个问题,但没有找到专门针对我的推荐解决方案。
需要明确的是:我知道如果文件被修改,您可以检查文件哈希。如果文件是静态的,那就太好了!
但就我而言,我的文件是可编辑的,但只能由应用程序编辑。我想尽可能地让用户编辑文件变得不可行。在用户编辑文件与应用程序的情况下,我想检测它是否已被编辑。
由于该文件位于“不受信任的位置”等等,我知道不可能精确地解决这个问题。
我的标准是:
- 知道用户是否修改了文件(与应用程序是否修改了可接受的文件相比)
- 如果可能,请尝试在用户确实修改文件的情况下纠正引入的错误
- 理想情况下,将文件放在他们没有“访问权限”的某个“安全”位置。我知道这是不可能的,甚至更难,因为直接分发二进制文件而不是在沙盒设备中,但也许有一些飞地很难到达和修改。