Titanium.App.Properties是安全的吗？

Question

我使用Titanium.App.Properties存储用户高度机密数据。所以在这里存储值是安全的。是否有可能破解iPhone的漏洞泄露这个值。这些值是加密的还是以纯文本形式存储的？

提前谢谢。

Answer 1

下面是对这个老问题的更新：

来自 docs

在3.2.0版时，tiapp.xml文件中定义的任何应用程序属性都存储在设备的安全存储中，使它们成为只读的。此外，对这些属性的外部访问现在受到限制。其他iOS应用程序无法访问这些属性，而本地的安卓模块必须使用钛模块API TiApplication.getAppProperties方法来访问这些属性。如果您需要在运行时更改这些值，那么首先使用这些API创建属性，而不是在tiapp.xml文件中定义它们。在3.2.0发行版之前，tiapp.xml文件中定义的应用程序属性可以被这些API覆盖，并由其他应用程序和模块外部访问。

因此，问题的答案是：

• 如果使用SDK版本3.2.0和更高版本；Titanium.App.Properties足够安全地存储敏感的应用相关数据:用于存储常量值的
  • (在运行时不能更改)；使用tiapp.xml文件。例如，<property name="app.google.api.key" type="string">key_here</property>
  • To在运行时动态获取和设置值，使用Titanium.App.Properties。

​

• 您还可以使用安全地存储和读取应用程序或与用户相关的数据。

请参阅定义每个操作的安全级别的 .

Answer 2

Titanium.App.Properties存储在一个简单的.plist文件中。它位于一个压缩(编码) XML文件中。所以没有加密，但在技术上也不是纯文本(尽管任何.plist阅读器，包括Mac本身，都可以用纯文本表示。

来源：