这些是我有关三星tizen电视网络应用程序中安全性的问题。
如果我们能以某种方式从tizen tv获得应用程序安装文件(.wgt),则可以将其导入tizen studio和voila,您便拥有了所有源代码。然后你就可以破解任何用户的账户。
答案 0 :(得分:0)
如果只有wgt文件,它们将不能转换为源代码。 但是,如果您想保存一些令牌,则可以通过服务器中的某些API在代码中对其进行更改。我认为这是最好的方法,即使您在任何平台上使用它。
答案 1 :(得分:0)
对此,我的解决方案是-不要将重要信息放入源代码中。以与对待Web应用程序相同的方式对待它。我想在源中包含客户端ID是很好的(开发人员在全球范围内都这样做),但是您应该仅通过适当的授权来获取所有令牌。收到它们后,您可以将它们存储在Tizen运行时环境内部的特殊且安全的存储设施中(例如KeyManager)。