私は AWS (アマゾン ウェブ サービス) を使用しており、特に simpleDB を使用して、iOS/Android クライアント ライブラリを使用するいくつかのスマートフォン アプリを作成しています。
これまでのところ、データは非常に安全だったので、データ保護についてあまり心配していませんでした.
次のアプリ プロジェクトでは、ユーザー名とパスワードを含む "users" テーブル/ドメインが必要になります。
私が心配しているのは、誰かが Android Java バージョンのアプリをリバース エンジニアリングして、すべてのパスワードを含むすべての simpleDB データを簡単に取得できるようになることです。
基本的な TVM (トークン自動販売機、コードに含まれていない AWS 認証情報を一時的なトークンで置き換える) は、そのシナリオから保護していないようです。完全に危険にさらされることなく、AWS を使用してアプリの一部にログインします。
パスワードテーブルを別の場所に保存したり、別の方法でアクセスしたりしていますか?
コメントありがとうございます。