在手机上存储敏感数据都有哪些选择?

Posted

技术标签:

【中文标题】在手机上存储敏感数据都有哪些选择?【英文标题】:What options are there for storing sensitive data on mobile phones?在手机上存储敏感数据有哪些选择? 【发布时间】:2012-10-25 11:29:28 【问题描述】:

我即将使用 phonegap 和 sencha touch 开发一个适用于 iosandroid 的应用程序。 该应用程序将存储敏感数据(个人详细信息),因此需要对其进行保护。 据我所知,sencha 和 phonegap 没有任何加密库。 理想情况下,我想用密码保护 sql lite 数据库,但我似乎找不到任何关于这是否可能的提及。

我发现的唯一选择是使用 javascript 即时进行加密,这是唯一的选择吗?有没有其他人这样做过?我很好奇如果该应用必须即时加密/解密所有内容,它的响应速度会如何。

【问题讨论】:

【参考方案1】:

是的,据我所知,sencha 或 phonegap 都没有提供加密机制,您需要即时进行加密...

【讨论】:

【参考方案2】:

localStorage 已加密,一旦您关闭应用程序就无法使用。 因此,您可以使用 SJCL 加密您的 localStorage 以供运行时使用。

更好的方法可能是使用 Oauth 并在需要时请求敏感数据。

但这不是特定的 Javascript 问题。一旦一个人拥有了应用程序、手机并访问了您的代码,这可能会发生在 Android 应用程序上。

您可以通过使用适当的白名单和 https 来最大限度地保护您。 构建应用程序以供发布(而非调试)后,数据将尽可能保存。

你能指出一个你需要更多保护的场景吗?

最坏的情况是小偷

有电话 运行应用程序 可以在应用中添加脚本来提取数据

【讨论】:

以上是关于在手机上存储敏感数据都有哪些选择?的主要内容,如果未能解决你的问题,请参考以下文章

在java中,对一些敏感数据,用啥类型来存储更安全,为啥?

将敏感数据存储在本地存储或会话存储中是不是安全? Localstorage 允许对敏感数据进行任何攻击

在连接字符串中排除敏感数据的优缺点?

需要了解网络安全[关闭]

数据库加密系统

android Room 数据库存储敏感数据是不是安全?