这些是我关于三星 tizen tv 网络应用程序安全性的问题。
如果我们以某种方式从 tizen tv 获得应用程序安装文件 (.wgt),则可以将其导入 tizen studio,瞧,您拥有所有源代码。然后,您可以破解任何用户的帐户。
- 三星如何针对这种情况提供安全保障?
- 即使有人获得源代码,开发人员是否有任何方法可以提供安全性?
- 如何在 tizen tv 中安全地存储用户 ID 或令牌等机密信息?
- 在 Tizen tv Web 应用程序中提供安全性的最佳实践?
2 回答
0
我对此的解决方案是 - 不要将重要信息放入源代码中。像对待网络应用程序一样对待它。我想在源代码中包含客户端 ID 很好(开发人员在全球范围内都这样做),但是您应该仅通过适当的授权来获取所有令牌。收到它们后,您可以将它们存储在 Tizen 运行时环境中的特殊且安全的存储设施中(例如KeyManager)。
于 2019-03-17T13:32:46.717 回答
0
如果他们只有 wgt 文件,则无法转换为源代码。但是如果你想保存一些令牌,你可以在你的代码中通过你的服务器的一些 API 来改变它。我认为这是最好的,尽管如果你在任何平台上使用它。
于 2019-02-10T11:50:02.317 回答