android - 如何保护我的应用免受 Google 本身的攻击?
问题描述
我制作了一个简单的应用程序来存储银行账户、货币交易和其他敏感数据。存储的数据已经加密,根本无法访问网络并且对自身封闭。但是如何确保其他应用程序或操作系统本身没有尝试读取应用程序生成的数据?是否有可靠的方法来查看我的应用程序何时和/或如何被跟踪或读取,甚至是操作系统并记录“可疑”活动?
我试图用谷歌搜索并阅读开发人员手册,但一无所获。
解决方案
如果您说您的数据是
已经加密
而不是寻找更好的加密方法。那么您基本上是在问一个与“我可以禁止操作系统访问屏幕缓冲区并直接在硬件上呈现我的解密数据吗?”没有太大不同的问题?
这个问题唯一完全安全的解决方案是创建自己的操作系统。
但话又说回来......你必须问自己:你信任硬件制造商吗?或者您的硬件不会以某种方式受到感染。https://www.symantec.com/connect/forums/bios-level-malware
其他选项包括:
- 信任开源。
- 参与您正在使用的开源和审计软件。
- 默默无闻总有一种安全感:如果你不是百万富翁,坏人不会浪费时间去破坏哪怕是最简单的保护措施。
推荐阅读
- php - PHP - 最大的三重产品解决方案
- spring-integration - 使用 Java DSL 的消息传递网关的回复通道
- mongodb - 如何在没有 objectid 的情况下获得 mongodb 执行结果?
- sql - 在 Oracle 中用 JOIN 替换 IN 子句
- php - 为什么 URL 不能使用 XAMPP 转到其他文件夹目录?
- flutter - 如何解决移动应用程序中的“被 CORS 策略阻止”?不是网络应用程序
- angular - ViewEncapsulation 中的 None 选项不起作用
- arrays - 子进程无法访问 MPI 中的数组
- kustomize - Kustomize - 4.1 版本忽略了一项部署
- mongodb - 根据条件查询某个字段