三星 tizen 电视的安全性

【问题标题】:Security in Samsung tizen tv三星 tizen 电视的安全性
【发布时间】:2019-02-01 13:17:52
【问题描述】:

这些是我关于三星 tizen tv 网络应用程序安全性的问题。

如果我们以某种方式从 tizen tv 获得应用程序安装文件 (.wgt),则可以将其导入 tizen studio,瞧,您拥有所有源代码。然后,您可以破解任何用户的帐户。

  1. 三星如何针对这种情况提供安全性?
  2. 开发人员是否有任何方法可以提供安全性,即使有人 获取源代码?
  3. 如何在 tizen tv 中安全地存储用户 ID 或令牌等机密信息?
  4. 在 Tizen tv Web 应用程序中提供安全性的最佳实践?

【问题讨论】:

    标签: tizen samsung-smart-tv tizen-web-app tizen-native-app tizen-studio


    【解决方案1】:

    如果他们只有 wgt 文件,他们无法转换为源代码。 但是如果你想保存一些令牌,你可以在你的代码中通过你的服务器的一些 API 来改变它。我认为这是最好的,尽管如果你在任何平台上使用。

    【讨论】:

    • 这不是真的 - wgt 只是一个存档,可以轻松提取。
    【解决方案2】:

    我对此的解决方案是 - 不要将重要信息放入源代码中。像对待网络应用程序一样对待它。我想在源代码中拥有客户端 ID 是很好的(开发人员在全球范围内都这样做),但您应该仅通过适当的授权来获取所有令牌。收到它们后,您可以将它们存储在 Tizen 运行时环境中的特殊且安全的存储设施中(例如 KeyManager)。

    【讨论】:

      猜你喜欢
      • 2020-06-10
      • 2022-08-18
      • 2017-08-08
      • 1970-01-01
      • 1970-01-01
      • 2022-08-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode