iOS 越狱手机数据安全问题
最近在做一个理财App,对安全这块比较看重,boss提出一个想法,越狱手机怎么保障安全。以前也没想过这个问题,假如用户的是越狱手机,输入账号密码,还没来得及加密,会被从内存中窃取到吗,能的话就太吊了吧,新手求疑大家见谅。
写回答
-
越狱后安全度会降低。 越狱本身的方法就是透过iOS现有的漏洞进行越狱,代表越狱是有风险性的情况发生,不过不可就认为越狱不安全,在越狱后iOS沙盒并没有被破坏,使用者虽然获取了root权限,并不表示就可让App都能够拥有root权限,可自动将指令写入至系统资料夹中,不过越狱后,在iOS上发现的漏洞或BUG,越狱界都会有开发者在第一时间内发布修补漏洞,先前就有不少案例。既然越狱不安全,越狱用户当然也要自己相当注重安全,不过取决于越狱使用者自身的认知,像是喜欢装盗版或破解用户来说,认为越狱就是为了要使用免费软体与功能,才会导致安全风险性增高,就如Android系统本身可以随便让用户安装付费盗版APP,在免费的引诱下,导致许多木马一直在进化演变,甚至可透过远端让设备发动DDOS攻击,或是可直接下达指令让设备于后台自动安装不未知名的APP,逼迫要安装扫毒软体,才能防止设备陷入危险环境,回到iOS设备上来说,既然明知这些盗版会有风险存在,似乎有些用户不在意,认为自己的设备内没什么重要资料,不怕被窃取任何资料,这不知不觉就已经陷入的越狱会造成危险的环境之中。
2020-03-30 09:49:49赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
