Javascript 与不混淆使用PhoneGap构建的混合移动应用程序代码相关的风险

我正在寻找与不混淆使用PhoneGap构建的混合移动应用程序代码相关的风险指南

• 如果代码包含敏感数据（如twitter或Facebook密钥），风险是什么？如何利用这些信息
• 混淆是否消除了丢失敏感数据的风险
• 什么是可用于模糊处理的工具？一旦代码被模糊处理，需要什么级别的测试
• 混淆有什么限制吗
• 是否有任何与模糊处理相关的已知问题需要在模糊处理之前/之后解决

您可以使用模糊处理任何类型的android应用程序

---

您还可以轻松找到sourceforge示例

，因为代码需要由WebView解析，这意味着任何人都可以获取您的HTMl/JavaScript并对其进行解码以获取您的敏感数据。我不认为解压一个.apk并提取HTML资源会非常困难。我认为这在实践中不会发生太多。我相信有很多资源都在讨论各种移动操作系统的不同安全和隐私政策。我可以肯定的是，在HTML/JavaScript中存储私钥可能不是一个好主意。