flutter - 将敏感数据存储在内存中是否安全
问题描述
我计划在 dart/flutter 中构建一个密码管理器。出于应用程序搜索的原因,我需要在用户会话期间解密任何数据并将其和主密码存储在内存中(一旦用户不再使用应用程序,它们就会被清除)。那安全吗?唯一的问题是第三方在用户使用应用程序时访问内存,但我不确定这有多可能和容易。
我可以使用 keystore/keychain 并在需要访问数据时请求数据(对于不会产生巨大差异的搜索)。唯一的问题是效率和钥匙串请求的数量
目标操作系统:iOS、Android,未来可能还有 Mac、Windows 和 Web
对此有什么想法吗?
解决方案
推荐阅读
- flutter - Flutter 中的 ScrollView 动画
- .net - 正则表达式从完整地址中提取街道,但省略了可选的方向组件
- swift - 视图/应用程序关闭后如何保持计时器运行?
- angular - Angular 8 单元测试,无法将属性“valueAccessor”设置为 null
- python - 无法导入 BeautifulSoup(pylint 导入错误)
- reactjs - react-native-testing-library 工作异步测试,但测试未包含在行为警告中
- javascript - 'typeof Subscription':原型,空
- python - 索引[201] = [0,8] 出现故障。许多稀疏操作需要排序索引。使用 `tf.sparse.reorder` 创建正确排序的副本
- python - 如何将 5(试验 1-5)组值(总共 45 个)附加到 5 个列表
- javascript - mongoose 中的 findById 为某个模式返回 null