Sicherheits-überlegungen bei der Erstellung einer mobile-app mit PhoneGap
Ich bin ein Anfänger in der Erstellung von mobile apps mit phonegap. Ich habe einige Zweifel auf Sicherheits-Aspekte bei der Erstellung einer mobile-app mit phonegap.
-
Ich möchte eine app erstellen, die den Zugriff auf einen Web-service, z.B. einen REST service erstellt mit Jersey. Jetzt bin ich richtig in der Annahme, dass ein hacker kann leicht sehen, die security-Tasten/Authentifizierungs-Mechanismus verwendet, der client authentifiziert (über eine mobile-app) mit dem server (wo die REST-API verwendet werden soll)?
-
In der Regel, kann ein hacker leicht Zugriff auf alle Daten, die gesendet werden von der mobile app (die erstellt wurde, mithilfe von phonegap)?
-
Kann ein hacker zerlegen einer phonegap-app erhalten Sie original-code? Nicht er, der native code (z.B. Objective-C bei ios)? Oder kann er dekompilieren, noch in original-phonegap-code (also html+js)? Wie kann ich verhindern, dass mein code wird dekompiliert? Ist dieses Szenario das gleiche wie für die meisten anderen Sprachen, d.h. Hacker mit leistungsfähigen PCs hacken kann in fast jedem Programm/software? Gibt es eine Möglichkeit dies zu verhindern?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Allright, zuerst nehmen Sie einen tiefen Atemzug. Sie sind wahrscheinlich nicht gehen, um, wie auch einige meiner Antworten, aber du wirst der sein Leben mit der gleichen Probleme, die wir alle sind.
Das beste, was in diesem Fall zu tun ist, etwas zu verwenden, wie die Schlüsselanhänger plugin zum abrufen Ihrer Sicherheits-Schlüssel aus der native Seite.
Können Sie nehmen PhoneGap in Frage, weil es gilt für jede situation, wo Sie senden Daten unverschlüsselt zwischen client und server. Jeder kann ganz leicht zu hören bei der Verwendung eine Reihe von tools, wie Wireshark oder Ethereal. Wenn Sie brauchen, um die Kommunikation mit einem Server, es sollte getan werden, auf eine verschlüsselte HTTPS-oder SSL-Verbindung.
Ersten ich glaube, Sie sind unter dem falschen Eindruck, dass PhoneGap stellt die HTML - /JS-code in Obj-C nicht. Wenn der Benutzer dekomprimiert, Ihre app, werden Sie in der Lage zu Lesen, Ihre HTML - /JS. Auch, Sie werden in der Lage sein, zu dekompilieren, Ihre Obj-C-code als auch. Dies nicht einen leistungsstarken PC oder sogar ein erfahrener hacker. So ziemlich jeder kann es tun.
Mein Rat an Sie ist, nicht darum kümmern. Legen Sie Ihre Zeit in die Schaffung einer wirklich tollen app. Die Leute, die dafür bezahlen, wird dafür bezahlen. Die Leute, die Sie zu dekompilieren, Sie würde niemals die app kaufen, egal was. Die mehr Zeit Sie nehmen, versuchen zur Bekämpfung der Hacker nimmt von der Zeit, die Sie verwenden können, um Ihre app mehr. Auch die meisten anti-hacking-Maßnahmen, die nur das Leben schwieriger für den eigentlichen Benutzer, also in der Tat, Sie sind kontraproduktiv.