目前,我正在寻求开发一个由移动设备浏览器托管的移动设备应用程序。
据我所知,当设备的浏览器操作暂停/休眠时,即电话响铃并且他们接听电话,则浏览器状态被写入存储器(NAND)并且未加密。该状态包括OSI 6& 6中的所有内容。 7.例如,从屏幕上可以看到的所有内容。
这种理解是否正确?如果是这样,是否可以加密此数据(不使用本机API)并且可以在设备上进行配置?
注意:此问题针对Android和iOS。
答案 0 :(得分:1)
以下内容适用于Android。
据我所知,当设备的浏览器操作暂停/休眠时
Android中没有这样的概念。 Android设备不使用Linux交换。
即。电话响了,他们接听了电话
这不涉及“暂停”或“休眠”,因为这些术语在现代操作系统中使用。浏览器进程只是移动到后台。
然后将浏览器状态写入内存(NAND)并且未加密。该状态包括OSI 6& 6中的所有内容。 7。
浏览器保留的“状态”取决于浏览器的实施者。 Android有很多浏览器。
当浏览器写入所有状态时,也取决于浏览器的实现者。 Android有很多浏览器。
浏览器是否选择加密该状态也取决于浏览器的实现者。 Android有很多浏览器。
请注意,用户也可能选择加密此类状态,因为他们为Android 4.0及更高版本的设备启用了全磁盘加密。这与浏览器本身是否进行任何加密无关。请注意,理论上浏览器可能会将“状态”持久保存到外部存储器,而外部存储器可能尚未加密 - 加密外部存储器可能是用户的选项。
如果是这样,是否可以加密此数据(不使用本机API)
用户可以选择启用全磁盘加密。如果您愿意,欢迎您实施自己的“加密状态”Web浏览器。如果您使用浏览器内存储机制,则可以选择加密传递给这些API的数据(如果您愿意)。