|
在 iOS 上,AIR 符合原生安全性模型。同時,AIR 會維護自己的安全性規則,其用意在於使開發人員易於撰寫安全且連接網際網路的應用程式。
因為在 iOS 上的 AIR 應用程式使用 iOS 套件格式,安裝符合 iOS 安全性模型。不會使用 AIR 應用程式安裝程式。此外,在 iOS 裝置上不會使用個別的 AIR 執行階段。所有 AIR 應用程式均包含運作所需的程式碼。
應用程式簽名
為 iOS 平台建立的所有應用程式套件都必須簽署。因為 iOS 上的 AIR 應用程式會以原生 iOS IPA 格式建立套件,所以會根據 iOS 需求而不是 AIR 需求進行簽署。雖然 iOS 與 AIR 使用程式碼以類似方式進行簽署,但有著相當大的差異:
背景影像隱私權
當使用者將應用程式切換到 iOS 上的背景時,作業系統會擷取用來製成轉場動畫的螢幕快照。此螢幕快照儲存在裝置記憶體中,攻擊者可以存取來實際控制裝置。
如果您的應用程式會顯示機密資訊,則應防範背景螢幕快照擷取這類資訊。NativeApplication 物件所傳送的
deactivate
事件指出,應用程式即將切換至背景。使用此事件可以清除或隱藏任何機密資訊。
|
|
|
