10
我在iOS上遇到过一些关于应用程序间通信的文章,例如“2-way app integration on the iPhone: How it works”和“Apple Approved iPhone Inter-process Communication”。本质上他们使用自定义URL模式进行通信。我的问题是,如果我要传递一些敏感数据(如登录凭据),那么安全问题是什么?iOS中的应用程序间通信有多安全?
我在iOS上遇到过一些关于应用程序间通信的文章,例如“2-way app integration on the iPhone: How it works”和“Apple Approved iPhone Inter-process Communication”。本质上他们使用自定义URL模式进行通信。我的问题是,如果我要传递一些敏感数据(如登录凭据),那么安全问题是什么?iOS中的应用程序间通信有多安全?
不要对任何敏感数据使用URL方案。他们决不是为了安全。
相反,您应该使用iOS中的Keychain机制,这是专门为此目的而设计的。
你能告诉我一个使用URL方案可能不安全的场景吗? – 2011-03-30 00:06:46
它在进程之间未加密传递。此外,您无法控制接收器,所以任何不愿意的流程都可以注册相同的url-scheme并截取我知道的凭证 – 2011-03-30 06:40:19
。但对于一款未破解的手机,难道只有预期的应用才能看到这个功能吗? – 2011-03-30 07:01:12