Titanium.App.Properties 是否安全答案

【问题标题】：Titanium.App.Properties is it safeTitanium.App.Properties 是否安全
【发布时间】：2011-12-29 23:43:47
【问题描述】：

我正在使用 Titanium.App.Properties 来存储用户高度机密数据。那么在这里存储值是否安全。是否有可能越狱 iPhone 泄漏此值。这些值是加密的还是以纯文本形式存储的？

提前致谢。

【问题讨论】：

如果您对这个问题感兴趣，为什么不支持 51 区提案 jail-breaking Stack Exchange site

标签： iphone ios jailbreak appcelerator-mobile titanium-mobile

【解决方案1】：

这是对这个老问题的更新：

来自Titanium 3.X docs：

从 3.2.0 版开始，tiapp.xml 文件中定义的任何应用程序属性都存储在设备的安全存储中，使其成为只读的。此外，现在限制对这些属性的外部访问。其他 iOS 应用程序无法访问这些属性，并且原生 Android 模块必须使用 Titanium 模块 API TiApplication.getAppProperties 方法来访问这些属性。

如果您需要在运行时更改值，请先使用这些 API 创建属性，而不是在 tiapp.xml 文件中定义它们。

在 3.2.0 版之前，tiapp.xml 文件中定义的应用程序属性可能会被这些 API 覆盖，并由其他应用程序和模块从外部访问。

所以，问题的答案是：

如果使用SDK版本3.2.0及以上； Titanium.App.Properties 足够安全，可以存储敏感的应用相关数据：
- 用于存储常量值（不能在运行时更改）；使用tiapp.xml 文件。例如<property name="app.google.api.key" type="string">key_here</property>
- 要在运行时动态获取和设置值，请使用Titanium.App.Properties。
您还可以使用this module 安全地存储和读取应用或用户相关数据。
请参阅定义每个安全级别的this example code 操作。

【讨论】：

您是否知道“设备的安全存储”是什么意思？它在越狱系统上是否可读？我想使用 tiapp 作为我的应用程序的配置器，但我担心 tiapp 的内容在某种程度上是可读的并且可以用来破解逻辑。

【解决方案2】：

Titanium.App.Properties 存储在一个简单的 .plist 文件中。它位于压缩（编码）的 XML 文件中。所以没有加密，但在技术上也不是纯文本（尽管任何 .plist 阅读器，包括 Mac 本身，都可以以纯文本形式呈现。

来源：http://developer.appcelerator.com/question/130050/titaniumappproperties-is-it-safe

【讨论】：