Phonegap / Cordova Pinlock InApp, differenza se è su livelli Java Layer / HTML5?

1

Ho intenzione di creare un blocco PIN su PhoneGap, cercando di capire il livello di sicurezza. Poichè PhoneGap è solo una visualizzazione Web, può essere facilmente modificato, se sei connesso a un dispositivo.

Credo che tu possa anche decompilare Java tanto semplice quanto HTML5 da PhoneGap. Quindi farebbe la differenza se metto un blocco schermo sul livello HTML5 o sul livello Java?

Sto cercando di capire se posso fare qualsiasi altra cosa per rendere il pinlock più significativo, invece di rimuovere semplicemente il livello. Sto anche già offuscando il codice JavaScript.

Ma vuol dire che se ottieni un altro telefono con l'app, puoi sbloccarlo e sventare il codice JavaScript e sbloccarlo?

Quindi se Java è altrettanto facile da modificare come HTML5 dopo il root, allora non fa differenza se costruisco un blocco dello schermo JavaScript?

    
posta clark 17.07.2015 - 07:23
fonte

1 risposta

0

Una volta che l'utente malintenzionato ha accesso fisico al dispositivo, è un gioco fin dove le soluzioni software vanno. Potresti pensare che un codice PIN imposto da Java sia difficile da violare, ma anche un codice PIN con C o ASM può essere risolto con un tempo e uno sforzo sufficienti.

Quello che devi fare è mettere tutto il segreto che stai cercando di proteggere su un server remoto (dove puoi implementare protezioni bruteforce) o dietro una crittografia strong (ma un PIN di 4 cifre è un pezzo di torta da spezzare anche con buone funzioni di derivazione della chiave, quindi assicurati di utilizzare una password strong.

    
risposta data 17.07.2015 - 21:51
fonte

Leggi altre domande sui tag