アプリを使用してファイルをダウンロードし、IsolatedStorage に保存します。誰かが私のアプリから私のファイルやフォルダーをハッキングして取得することはできますか? IsolatedStorage がそのデータをどのように保護するのかわかりませんか? IsolatedStorage 内のデータを保護する別の方法はありますか?
2 に答える
0
はい、あなたのデータは脆弱です。
このデータに電子メール、パスワード、さらには個人情報などのユーザーの詳細が含まれている場合、これを安全にする必要があります。
ユーザーの好きな色や好きな車に関する情報を保存している場合、これは「機密ではない」と見なされる可能性があり、これを保護するかどうかを決定する必要があります。
人々があなたのデータにアクセスできることを常に想定してください。彼らがアクセスできるようになるのは時間の問題です (人々がどのように iPhone やその他の膨大な数のスマートフォンをジェイルブレイクしたかを見てください)。
セキュリティは隠蔽によって得られないことを忘れないでください
于 2012-06-20T11:50:54.680 に答える
0
次のリンクには、Windows の分離ストレージに関する適切な回答があります...
https://security.stackexchange.com/questions/5660/how-secure-is-isolated-storage-on-windows
マネージド アプリケーション内から、別のアプリケーションの分離ストレージにアクセスすることはできません。ただし、ネイティブコードからは別の問題であり、WP8はネイティブコードをサポートしています...
http://msdn.microsoft.com/en-us/library/windows/apps/jj681687(v=vs.105).aspx
加えて、次の記事は、管理されていないコードを WP 7.1 に取り込もうとするハッカーの邪魔になるのはレジストリだけだと断言しています...
http://www.wpcentral.com/let-hacking-begin-how-windows-phone-7-can-run-native-unmanaged-code
したがって、WP7 では、アプリが機密データを WP の分離ストレージに格納してはならないことは明らかであり、WP8 ではさらに明確です。機密データを分離されたストレージに配置することを避けることができる場合は、そうする必要があります。それ以外の場合は、データを暗号化する必要があります。もちろん、暗号化のセキュリティと、データの復号化と暗号化に使用されるキーを考慮する必要があります。以下は、最善を尽くす方法に関する良いガイドのように見えます...
http://msdn.microsoft.com/en-us/library/windows/apps/hh487164(v=vs.105).aspx
結局のところ、セキュリティはハッカーにとって一連のハードルにすぎません。最終的には、ハッカーが本当に決意し、そのためのスキルとリソースを利用できる場合、データにアクセスできるようになるでしょう。
于 2014-08-30T08:43:40.360 に答える