|
No iOS, o AIR se adapta ao modelo de segurança nativo. Ao mesmo tempo, o AIR mantém suas próprias regras de segurança, que se destinam a facilitar aos desenvolvedores a programação de aplicativos seguros conectados à Internet.
Visto que os aplicativos do AIR no Android usam o formato de pacote do Android, a instalação se ajusta ao modelo de segurança do iOS. O instalador de aplicativo do AIR não é usado. Além disso, um tempo de execução separado do AIR não é usado em dispositivos iOS. Todos aplicativos do AIR contêm todos os códigos necessários para funcionar.
Assinaturas do aplicativo
Todos os pacotes de aplicativos criados para a plataforma iOS precisam ser assinados. Uma vez que os aplicativos do AIR no iOS são empacotados no formato IPA do iOS nativo, eles são assinados de acordo com os requisitos do iOS, não de acordo com os requisitos do AIR. Embora o iOS e o AIR usem a assinatura de código de forma semelhante, há três diferenças significativas:
-
No iOS, o certificado usado para assinar um aplicativo deve ser emitido pela Apple; os certificados de outras autoridades não podem ser usados.
-
No iOS, os certificados de distribuição emitidos pela Apple normalmente são válidos por um ano.
Privacidade da imagem do fundo
Quando um usuário alterna um aplicativo para a imagem de fundo no iOS, o sistema operacional faz uma captura de tela e a usa para animar a transição. Essa captura de tela é armazenada na memória do dispositivo e pode ser acessada por um invasor que tenha o controle físico do dispositivo.
Se seu aplicativo exibir informações confidenciais, você deve se proteger contra a captura dessas informações por meio da captura de tela da imagem de fundo. O evento
deactivate
despachado pelo objeto NativeApplication sinaliza que um aplicativo está prestes a alternar para a imagem de fundo. Use esse evento para limpar ou ocultar quaisquer informações confidenciais.
|
|
|
