Entiendo que, además de algunas configuraciones generales, una aplicación de iOS solo puede ver los contenidos en el [NSUserDefaults standardUserDefaults]
que él mismo creó. Supongo que el sistema operativo está mirando el identificador de la aplicación para garantizar esto, ¿verdad? Lo que quiero saber es si hay alguna forma en que otras aplicaciones puedan recopilar información que mi aplicación almacenó en los valores predeterminados del usuario.iOS: ¿Es seguro almacenar información sensible del usuario en [NSUserDefaults standardUserDefaults]?
iOS: ¿Es seguro almacenar información sensible del usuario en [NSUserDefaults standardUserDefaults]?
Respuesta
Ninguna otra aplicación podría acceder a la información guardada en los valores predeterminados del usuario para su aplicación. Pero esto no significa que la información no pueda ser obtenida. Puede conectar su dispositivo a Xcode y ejecutar su aplicación. En los dispositivos, puede ver la información de su aplicación y la información guardada en los valores predeterminados del usuario se enumerará allí.
En general, no es una buena idea guardar datos sensibles del usuario allí, aunque no es tan fácil de acceder, todavía está accesible. Para datos o configuraciones generales no personales, realmente no es un gran problema. Siempre puede usar el acceso incorporado al llavero para almacenar información de nombre de usuario y contraseña, y usar los valores predeterminados del usuario para cualquier otra cosa que pueda necesitar.
En una de mis aplicaciones, saco y trozo el nombre de usuario y la contraseña para crear un token único. Lo guardo en los valores predeterminados del usuario. No tiene valor en sí mismo, pero esa es solo mi forma de hacer las cosas. Buena suerte.
Generalmente No, ninguna otra aplicación puede ver información fuera de su entorno limitado. Sin embargo, si alguien tiene un dispositivo con jailbreak, entonces sí, la información almacenada en NSUserDefaults se puede ver, a menos que encripte su contenido.
No en un dispositivo sin jailbreak. Sin embargo, el usuario u otra persona con acceso físico al dispositivo puede sacar fácilmente del dispositivo los valores predeterminados de usuario de su aplicación; Mientras almacena bien cosas como un nombre de usuario o un token de autenticación en sus valores predeterminados, los datos más valiosos (como las contraseñas y la información financiera) deben almacenarse en el llavero o cifrarse de algún otro modo.
- 1. ¿Qué tan persistente es [NSUserDefaults standardUserDefaults]?
- 2. ¿Es seguro almacenar el objeto del usuario en una cookie?
- 3. iPhone - Cómo detectar si existe una clave en NSUserDefaults standardUserDefaults
- 4. Almacenar datos en NSUserDefaults
- 5. iPhone: ¿Cómo puedo almacenar UIImage usando NSUserDefaults?
- 6. NSUserDefaults: volcado de la estructura de NSUserDefaults's standardUserDefaults
- 7. IOS: almacenar una matriz con NSUserDefault
- 8. cómo almacenar NSMutableArray en NSUserDefaults
- 9. ¿Debo usar datos centrales para almacenar algunas preferencias del usuario o guardarlas en NSUserDefaults?
- 10. Facebook iOS SDK no devuelve el correo electrónico del usuario
- 11. ¿Es malo sincronizar NSUserDefaults en - (void) dealloc?
- 12. Información del usuario en Nancy
- 13. ¿Por qué se usa NSUserDefaults en iOS?
- 14. ¿Cuál es el uso de - [NSUserDefaults registerDefaults:]?
- 15. Backbone.js: ¿dónde almacenar información del estado?
- 16. NSNumber almacenado en NSUserDefaults
- 17. Dónde almacenar información global sensible como claves API en la aplicación de Android?
- 18. ¿Cómo eliminar un valor predeterminado del usuario en NSUserDefaults?
- 19. Android equivalente de NSUserDefaults en iOS
- 20. ¿Es seguro almacenar un PHP crypt() resultado en el db?
- 21. cómo almacenar NSDictionary en NSUserdefaults y cómo puedo recuperarlo
- 22. Aplicaciones web: ¿Almacenar la identificación en campos ocultos es seguro?
- 23. ¿Cómo borrar información sensible de Subversion?
- 24. ¿Es seguro almacenar nombre de usuario + contraseñas en una base de datos SQLite local en Android?
- 25. NSUserDefaults. setValue funciona, no setBool
- 26. Cómo leer cadenas de NSUserDefaults
- 27. ¿El archivo app.config es un lugar seguro para almacenar contraseñas?
- 28. Cómo obtener información del usuario en Lua
- 29. ¿Es posible hacer que Oauth sea seguro en iOS?
- 30. Obtenga más información del usuario - Spring Security