Jestem początkującym w tworzeniu aplikacji mobilnych z phonegap. Mam pewne wątpliwości dotyczące aspektów bezpieczeństwa podczas tworzenia aplikacji mobilnej z phonegapem.Zagadnienia dotyczące bezpieczeństwa podczas tworzenia aplikacji mobilnej za pomocą PhoneGap
Chcę utworzyć aplikację, która uzyskuje dostęp do usługi sieciowej, np. usługa REST utworzona za pomocą usługi Jersey. Czy mam rację, myśląc, że haker może łatwo zobaczyć używane klucze bezpieczeństwa/mechanizm uwierzytelniania, aby uwierzytelnić klienta (w aplikacji mobilnej) na serwerze (gdzie ma być używany interfejs REST API)?
Czy haker może z łatwością uzyskać dostęp do wszystkich danych przesyłanych przez aplikację mobilną (która została utworzona za pomocą phonegapa)?
Czy haker może zdemontować aplikację phonegap, aby uzyskać oryginalny kod? Czy nie otrzyma kodu natywnego (np. Cel C w przypadku ios)? Czy może to nawet dekompilować w oryginalnym kodzie phonegap (np. Html + js)? Jak mogę zapobiec dekompilacji mojego kodu? Czy ten scenariusz jest taki sam jak w przypadku większości innych języków, np. Hakerzy z potężnymi komputerami mogą włamać się do jakiegokolwiek programu/oprogramowania? Czy jest jakiś sposób, aby temu zapobiec?
Mam kilka pytań dla Ciebie - w dzisiejszych czasach wiele publicznych API REST korzysta z OAuth lub modelu Amazon (dla AWS) - czy to nie wystarczy dla aplikacji mobilnych? (Zastanawiając się nad odpowiedzią, myślę, że zarówno OAuth, jak i model Amazon używają HTTPS ...) Ponadto, HTTPS nie będzie możliwe z lokalnymi aplikacjami, ponieważ niektóre funkcje Phonegap wymagają tylko lokalnej strony internetowej ... Dzięki – Arvind
OAuth działa dobrze z Aplikacje PhoneGap. Cóż, jeśli wszystkie strony są lokalne, to nie ma komunikacji z pracami zewnętrznymi, a tym samym niczego, czego hackerzy mogliby powąchać. –
Odpowiedź pana MacDonalda, choć ma dobre intencje, nie uwzględnia deweloperów, którzy obawiają się o dekompresję aplikacji z tego powodu: Inni deweloperzy mogą czytać kod, piracić go i używać go do opracowania konkurencyjnej aplikacji. Jest to poważna i uzasadniona troska i należy wziąć to pod uwagę rozważając korzystanie z PhoneGap. –