是否可以在iOS/Android中保护加密密钥不被恶意应用程序读取?
我目前正在尝试在Android中构建一个身份验证应用程序,它将用户的用户名和密码存储在内存中。由于敏感信息是存储的,因此必须对其进行加密 还有一点是,用户不需要输入密码,我想这样做,应用程序没有主密码,假设手机是安全的 因此,加密密钥必须存储在某个地方。我的问题是,iOS/Android中是否有任何机制可以保护我的加密密钥不被具有root访问权限的恶意应用程序读取是否可以在iOS/Android中保护加密密钥不被恶意应用程序读取?,android,ios,security,Android,Ios,Security,我目前正在尝试在Android中构建一个身份验证应用程序,它将用户的用户名和密码存储在内存中。由于敏感信息是存储的,因此必须对其进行加密 还有一点是,用户不需要输入密码,我想这样做,应用程序没有主密码,假设手机是安全的 因此,加密密钥必须存储在某个地方。我的问题是,iOS/Android中是否有任何机制可以保护我的加密密钥不被具有root访问权限的恶意应用程序读取 编辑:我认为这应该是可能的,因为web浏览器存储密码,而我还没有听说过提取密码的方法。没有。,应用程序的用户比您更能控制平台。或者在
编辑:我认为这应该是可能的,因为web浏览器存储密码,而我还没有听说过提取密码的方法。没有。,应用程序的用户比您更能控制平台。或者在这种情况下,如果手机被盗,新用户可以完全控制手机。在任何设备上都没有隐藏秘密的地方。桌面应用程序、移动应用程序和web浏览器也是如此。事实上,从网络浏览器中提取密码是可能的,只需谷歌一下。归根结底,人的因素是,你必须使用键入的密码,因为一旦手机或web服务器根结,可以完全访问该设备上的所有内容。一个有决心的人将能够反编译你的应用程序,找到密钥,看穿你的困惑并解锁密码存储。@Dan S:使用键入的密码也不会有帮助。@Bo Tian好的,看看控制台。有史以来,每台游戏机都有盗版游戏。xobx360因光盘驱动器固件出现问题而在推出之前就已损坏。