如何在设备上存储消息历史记录的消息应用程序(如whatsapp)中最大限度地提高安全性?我特别指的是在设备受到物理破坏或使用恶意软件破坏的情况下,最大限度地降低数据被盗风险的方法。我知道whatsapp会加密包含聊天记录的文件,但是当您在设备之间传输此文件时,您仍然可以使用whatsapp打开它并阅读内容。那么这种保护旨在减轻什么风险呢?我知道文件系统限制访问,因此只有应用程序可以访问其文件 - 这意味着只要设备没有受到损害,恶意实体就无法访问此信息。这个假设正确吗?一世'保护移动设备上的数据(甚至来自用户/所有者)? 这适用于我的场景吗?
如何在移动设备上安全地存储应用程序数据
信息安全
加密
移动的
文件加密
贮存
本地存储
2021-09-11 09:13:00
2个回答
你会像在电脑上那样做,但是一旦机器被攻破,所有的赌注都没有了,而且你大多是在浪费时间。您可以查看这个相关问题,我的回答建议从硬件中获取密钥并使用它来加密敏感数据,但即便如此,这只会为您争取更多时间,直到攻击者对您的应用程序如何生成此密钥进行逆向工程并生成同一个人使用在同一部手机上运行的恶意软件(因此可以访问相同的硬件)。
在这种情况下,HSM 可能会有所帮助,但如果您的应用程序可以从 HSM 中获取数据,那么对机器具有 root 访问权限的攻击者也可以。HSM 仅对不应该从它们中获取的数据有效,例如私钥(它们是在 HSM 上生成的,HSM 本身使用它们对主机发送的数据进行加密操作,但它从不透露实际密钥),但这不适用于您的情况,因为您想保护用户想要阅读的消息历史记录(即,从 HSM 返回)。
我读过一篇文章,其中明确指出可以轻松保留 Whatsapp 消息。Whatsapp 不是安全的消息传递应用程序。请按照以下步骤保护您的 WhatsApp 免受黑客攻击:
- WhatsApp 没有非常安全的服务器,因此请避免在 Wi-Fi 上使用 WhatsApp。
- 切勿分享您的 IMEI 号码
- 避免将手机放在其他人可以接触到的地方。
其它你可能感兴趣的问题