軟體安全性並非安全性軟體。我們關注驗證、Access Control、保密性、加密以及權限管理之類的主題。
pass = getPassword();
...
dbmsLog.println(id+":"+pass+":"+type+":"+tstamp);
Example 1 中的程式碼會將純文字密碼記錄至檔案系統。雖然許多開發人員相信檔案系統為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。
...
webview.setWebViewClient(new WebViewClient() {
public void onReceivedHttpAuthRequest(WebView view,
HttpAuthHandler handler, String host, String realm) {
String[] credentials = view.getHttpAuthUsernamePassword(host, realm);
String username = credentials[0];
String password = credentials[1];
Intent i = new Intent();
i.setAction("SEND_CREDENTIALS");
i.putExtra("username", username);
i.putExtra("password", password);
view.getContext().sendBroadcast(i);
}
});
...
SEND_CREDENTIALS 動作收聽用意,即可接收該訊息。這一廣播並未受到權限的保護而限制接收者數量,但即使受到該保護,我們也不建議使用權限做為修正。FileIOPermissions。
...
String permissionsXml = GetPermissionsFromXmlFile();
FileIOPermission perm = new FileIOPermission(PermissionState.None);
perm.FromXml(permissionsXml);
perm.Demand();
...
...
CrytoKeyAuditRule auditRule = new CryptoKeyAuditRule(IdRef, (CryptoKeyRights) input, AuditFlags.Success);
...
input,然後就能夠指定可以記錄的作業類型。如果使用者可以對 CryptoKeyRights.Delete 執行此作業,那麼他們可能會在不受記錄的情況下讀取加密金鑰,而您也覺察不到攻擊者已經竊取了您的加密金鑰。
...
uid = 'scott'.
password = 'tiger'.
WRITE: / 'Default username for FTP connection is: ', uid.
WRITE: / 'Default password for FTP connection is: ', password.
...
pass = getPassword();
...
trace(id+":"+pass+":"+type+":"+tstamp);
Example 1 中的程式碼會將純文字密碼記錄至檔案系統。雖然許多開發人員相信檔案系統為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。
...
ResetPasswordResult passRes = System.resetPassword(id1, true);
System.Debug('New password: '+passRes.getPassword());
...
pass = GetPassword();
...
dbmsLog.WriteLine(id+":"+pass+":"+type+":"+tstamp);
Example 1 中的程式碼會將純文字密碼記錄至檔案系統。雖然許多開發人員相信檔案系統為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。get_password() 函數會傳回與帳戶相關且由使用者提供的純文字密碼。
pass = get_password();
...
fprintf(dbms_log, "%d:%s:%s:%s", id, pass, type, tstamp);
Example 1 中的程式碼會將純文字密碼記錄至檔案系統。雖然許多的開發人員信任檔案系統為儲存資料的安全位置,但不應對其絕對信任,特別是關係到隱私問題時。
...
MOVE "scott" TO UID.
MOVE "tiger" TO PASSWORD.
DISPLAY "Default username for database connection is: ", UID.
DISPLAY "Default password for database connection is: ", PASSWORD.
...
Session.pword 變數包含與帳戶相關聯的純文字密碼。
<cflog file="app_log" application="No" Thread="No"
text="#Session.uname#:#Session.pword#:#type#:#Now()#">
Example 1 中的程式碼會將純文字密碼記錄至檔案系統。雖然許多開發人員相信檔案系統為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。
var pass = getPassword();
...
dbmsLog.println(id+":"+pass+":"+type+":"+tstamp);
Example 1 中的程式碼會將純文字密碼記錄至檔案系統。雖然許多開發人員相信檔案系統為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。GetPassword() 函數的傳回值,可傳回與帳戶相關聯且由使用者提供的純文字密碼。
pass = GetPassword();
...
if err != nil {
log.Printf('%s: %s %s %s', id, pass, type, tsstamp)
}
Example 1 中的程式碼會將純文字密碼記錄至應用程式事件記錄中。雖然許多的開發人員相信事件記錄為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。
pass = getPassword();
...
dbmsLog.println(id+":"+pass+":"+type+":"+tstamp);
Example 1 中的程式碼會將純文字密碼記錄至檔案系統。雖然許多開發人員相信檔案系統為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。
...
webview.setWebViewClient(new WebViewClient() {
public void onReceivedHttpAuthRequest(WebView view,
HttpAuthHandler handler, String host, String realm) {
String[] credentials = view.getHttpAuthUsernamePassword(host, realm);
String username = credentials[0];
String password = credentials[1];
Intent i = new Intent();
i.setAction("SEND_CREDENTIALS");
i.putExtra("username", username);
i.putExtra("password", password);
view.getContext().sendBroadcast(i);
}
});
...
SEND_CREDENTIALS 動作收聽用意,即可接收該訊息。這一廣播並未受到權限的保護而限制接收者數量,但即使受到該保護,我們也不建議使用權限做為修正。
localStorage.setItem('password', password);
pass = getPassword()
...
dbmsLog.println("$id:$pass:$type:$tstamp")
Example 1 中的程式碼會將純文字密碼記錄至檔案系統。雖然許多開發人員相信檔案系統為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。
...
webview.webViewClient = object : WebViewClient() {
override fun onReceivedHttpAuthRequest(view: WebView,
handler: HttpAuthHandler, host: String, realm: String
) {
val credentials = view.getHttpAuthUsernamePassword(host, realm)
val username = credentials!![0]
val password = credentials[1]
val i = Intent()
i.action = "SEND_CREDENTIALS"
i.putExtra("username", username)
i.putExtra("password", password)
view.context.sendBroadcast(i)
}
}
...
SEND_CREDENTIALS 動作收聽用意,即可接收該訊息。這一廣播並未受到權限的保護而限制接收者數量,但即使受到該保護,我們也不建議使用權限做為修正。
locationManager = [[CLLocationManager alloc] init];
locationManager.delegate = self;
locationManager.desiredAccuracy = kCLLocationAccuracyBest;
locationManager.distanceFilter = kCLDistanceFilterNone;
[locationManager startUpdatingLocation];
CLLocation *location = [locationManager location];
// Configure the new event with information from the location
CLLocationCoordinate2D coordinate = [location coordinate];
NSString *latitude = [NSString stringWithFormat:@"%f", coordinate.latitude];
NSString *longitude = [NSString stringWithFormat:@"%f", coordinate.longitude];
NSLog(@"dLatitude : %@", latitude);
NSLog(@"dLongitude : %@",longitude);
NSString *urlWithParams = [NSString stringWithFormat:TOKEN_URL, latitude, longitude];
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:urlWithParams]];
[request setHTTPMethod:@"GET"];
[[NSURLConnection alloc] initWithRequest:request delegate:self];
NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
// Add password to user defaults
[defaults setObject:@"Super Secret" forKey:@"passwd"];
[defaults synchronize];
getPassword() 函數的傳回值會傳回與帳戶相關聯且由使用者提供的純文字密碼。
<?php
$pass = getPassword();
trigger_error($id . ":" . $pass . ":" . $type . ":" . $tstamp);
?>
Example 1 中的程式碼會將純文字密碼記錄至應用程式事件記錄中。雖然許多的開發人員相信事件記錄為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。OWA_SEC.get_password() 函數回傳使用者提供的與帳戶關聯的純文字密碼,此密碼會列印到 HTTP 回應中。
...
HTP.htmlOpen;
HTP.headOpen;
HTP.title (.Account Information.);
HTP.headClose;
HTP.bodyOpen;
HTP.br;
HTP.print('User ID: ' ||
OWA_SEC.get_user_id || '');
HTP.print('User Password: ' ||
OWA_SEC.get_password || '');
HTP.br;
HTP.bodyClose;
HTP.htmlClose;
...
getPassword() 函數的傳回值會傳回與帳戶相關聯且由使用者提供的純文字密碼。
pass = getPassword();
logger.warning('%s: %s %s %s', id, pass, type, tsstamp)
Example 1 中的程式碼會將純文字密碼記錄至應用程式事件記錄中。雖然許多的開發人員相信事件記錄為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。get_password() 函數會回傳與帳戶相關且由使用者提供的純文字密碼。
pass = get_password()
...
dbms_logger.warn("#{id}:#{pass}:#{type}:#{tstamp}")
Example 1 中的程式碼會將純文字密碼記錄至檔案系統。雖然許多開發人員相信檔案系統為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。
val pass = getPassword()
...
dbmsLog.println(id+":"+pass+":"+type+":"+tstamp)
Example 1 中的程式碼會將純文字密碼記錄至檔案系統。雖然許多開發人員相信檔案系統為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。
import CoreLocation
...
var locationManager : CLLocationManager!
var seenError : Bool = false
var locationFixAchieved : Bool = false
var locationStatus : NSString = "Not Started"
seenError = false
locationFixAchieved = false
locationManager = CLLocationManager()
locationManager.delegate = self
locationManager.locationServicesEnabled
locationManager.desiredAccuracy = kCLLocationAccuracyBest
locationManager.startUpdatingLocation()
...
if let location: CLLocation! = locationManager.location {
var coordinate : CLLocationCoordinate2D = location.coordinate
let latitude = NSString(format:@"%f", coordinate.latitude)
let longitude = NSString(format:@"%f", coordinate.longitude)
NSLog("dLatitude : %@", latitude)
NSLog("dLongitude : %@",longitude)
let urlString : String = "http://myserver.com/?lat=\(latitude)&lon=\(longitude)"
let url : NSURL = NSURL(string:urlString)
let request : NSURLRequest = NSURLRequest(URL:url)
var err : NSError?
var response : NSURLResponse?
var data : NSData = NSURLConnection.sendSynchronousRequest(request, returningResponse: &response, error:&err)
} else {
println("no location...")
}
let defaults : NSUserDefaults = NSUserDefaults.standardUserDefaults()
// Add password to user defaults
defaults.setObject("Super Secret" forKey:"passwd")
defaults.synchronize()
getPassword 函數會傳回與帳戶相關且由使用者提供的純文字密碼。
pass = getPassword
...
App.EventLog id & ":" & pass & ":" & type & ":" &tstamp, 4
...
Example 1 中的程式碼會將純文字密碼記錄至應用程式事件記錄中。雖然許多的開發人員相信事件記錄為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。AppSearch 程式碼存取這些資料。
...
// Document object to index
val doc = Doc(
namespace="user1",
id="noteId",
score=10,
text="This document contains private data"
)
// Adding document object to AppSearch index
val putRequest = PutDocumentsRequest.Builder().addDocuments(doc).build()
SharedPreferences類別儲存到 Android 實體裝置。password 是以純文字儲存在裝置中。
SharedPreferences userPreferences = this.getSharedPreferences("userPreferences", MODE_WORLD_READABLE);
SharedPreferences.Editor editor = userPreferences.editor();
editor.putString("username", userName);
editor.putString("password", password);
...
editor.language("language", language);
...
SharedPreferences 執行個體是應用程式的私人設定,其他應用程式無法存取,但是實際上取得實體裝置則有可能存取這些檔案。此外,在 Example 1 中,將模式設為 MODE_WORLD_READABLE 會使其他應用程式可以使用優先權檔案,更進一步違反了使用者隱私。
MIDDLEWARE = (
...
'django.middleware.csrf.CsrfViewMiddleware',
'django.middleware.gzip.GZipMiddleware',
...
)
...
HKHealthStore healthStore = new HKHealthStore();
HKBloodTypeObject blood = healthStore.GetBloodType(null);
NSLog("%@", blood.BloodType);
var urlWithParams = String.format(TOKEN_URL, block.BloodType);
var responseString = await client.GetStringAsync(urlWithParams);
...
NSLog 函數低的層級) 允許開發人員建立一個可讀取裝置上所有記錄檔的應用程式 (即使未擁有其他應用程式)。
...
HKHealthStore healthStore = new HKHealthStore();
HKBloodTypeObject blood = healthStore.GetBloodType(null);
// Add blood type to user defaults
NSUserDefaults.StandardUserDefaults.SetString(blood.BloodType, "bloodType");
...
...
HKHealthStore *healthStore = [[HKHealthStore alloc] init];
HKBloodTypeObject *blood = [healthStore bloodTypeWithError:nil];
NSLog(@"%@", [blood bloodType]);
NSString *urlWithParams = [NSString stringWithFormat:TOKEN_URL, [blood bloodType]];
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:urlWithParams]];
[request setHTTPMethod:@"GET"];
[[NSURLConnection alloc] initWithRequest:request delegate:self];
...
NSLog 函數低的層級) 允許開發人員建立一個可讀取裝置上所有記錄檔的應用程式 (即使未擁有其他應用程式)。
...
HKHealthStore *healthStore = [[HKHealthStore alloc] init];
HKBloodTypeObject *blood = [healthStore bloodTypeWithError:nil];
// Add blood type to user defaults
[defaults setObject:[blood bloodType] forKey:@"bloodType"];
[defaults synchronize];
...
...
let healthStore = HKHealthStore()
let blood = try healthStore.bloodType()
print(blood.bloodType)
let urlString : String = "http://myserver.com/?data=\(blood.bloodType)"
let url : NSURL = NSURL(string:urlString)
let request : NSURLRequest = NSURLRequest(URL:url)
var err : NSError?
var response : NSURLResponse?
var data : NSData = NSURLConnection.sendSynchronousRequest(request, returningResponse: &response, error:&err)
...
NSLog 函數低的層級) 允許開發人員建立一個可讀取裝置上所有記錄檔的應用程式 (即使未擁有其他應用程式)。
...
let healthStore = HKHealthStore()
let blood = try healthStore.bloodType()
print(blood.bloodType)
// Add blood type to user defaults
defaults.setObject("BloodType" forKey:blood.bloodType)
defaults.synchronize()
...
String 物件。
public static String getPassword() {
String inputPassword = "";
ConsoleKeyInfo nextKey = Console.ReadKey(true);
while (nextKey.Key != Console.ReadKey(true)) {
inputPassword.AppendChar(nextKey.KeyChar);
Console.Write("*");
nextKey = Console.ReadKey(true);
}
return inputPassword;
}
String 是一個不可變物件,因此內容不能設為 Null,這意味著敏感資料會公開給任何能在記憶體回收之前檢查堆積的人。String 物件中,因此無法確實將資料自記憶體中刪除。String 來儲存敏感資料,然而,因為 String 物件為不可變,因此只能使用 JVM 記憶體回收器從記憶體移除 String 值。除非 JVM 的記憶體很少,否則不需要執行記憶體回收器,所以無法保證記憶體回收器會在何時執行。在應用程式意外結束時,應用程式的記憶體傾印可能會洩露敏感資料。String。
private JPasswordField pf;
...
final char[] password = pf.getPassword();
...
String passwordAsString = new String(password);
String物件中,因此無法確實將資料自記憶體中刪除。String來儲存敏感資料,但因為 String 物件為不可變,所以指派新值可以建立新的String 並將參照指派到被指派的物件。原始值會保留在記憶體中,直到ARC(Automatic Reference Counting) 取消配置物件並釋出記憶體。在最接近的周圍範圍結束之前,Swift 不保證物件的生命週期。如果攻擊者在取消配置物件之前傾印記憶體的內容,該內容將可以被讀取。String將密碼儲存在記憶體中。
let password = passwordTextField.text!
// use the password
GET 而非 POST 方法來將資料傳送至伺服器。GET 方法來允許 URL 和要求參數在瀏覽器的 URL 快取、中繼伺服器和伺服器記錄檔中進行快取。如此可能會向未擁有該筆資料適當權限的個人暴露敏感資訊。範例 2:如果應用程式使用 NSURLRequest,則預設 HTTP 方法為 GET。
...
NSString * const USER_URL = @"https://www.somesvr.com/someapp/user";
...
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:USER_URL]];
[request setHTTPMethod:@"GET"];
...
...
NSURLRequest *theRequest=[NSURLRequest requestWithURL:[NSURL URLWithString:@"http://www.apple.com/"]
cachePolicy:NSURLRequestUseProtocolCachePolicy
timeoutInterval:60.0];
NSURLConnection *theConnection=[[NSURLConnection alloc] initWithRequest:theRequest delegate:self];
if (theConnection) {
// Create the NSMutableData to hold the received data.
// receivedData is an instance variable declared elsewhere.
receivedData = [[NSMutableData data] retain];
} else {
...
GET 而非 POST 方法來將資料傳送至伺服器。GET 方法來允許 URL 和要求參數在瀏覽器的 URL 快取、中繼伺服器和伺服器記錄檔中進行快取。如此可能會向未擁有該筆資料適當權限的個人暴露敏感資訊。
...
$client = new Zend_Http_Client('https://www.example.com/fetchdata.php');
$client->request(Zend_Http_Client::GET);
...
GET 而非 POST 方法來將資料傳送至伺服器。GET 方法來允許 URL 和要求參數在瀏覽器的 URL 快取、中繼伺服器和伺服器記錄檔中進行快取。如此可能會向未擁有該筆資料適當權限的個人暴露敏感資訊。範例 2:如果應用程式使用 NSURLRequest,則預設 HTTP 方法為 GET。
...
let url = NSURL(string: "https://www.somesvr.com/someapp/user")
let request = NSMutableURLRequest(URL: url!)
request.HTTPMethod = "GET"
let connection = NSURLConnection(request:request, delegate:self)
...
...
let url = NSURL(string: "https://www.somesvr.com/someapp/user")
let request = NSURLRequest(URL: url!)
let connection = NSURLConnection(request:request, delegate:self)
...
NSURLCredential,此憑證會分發至所有已同步處理的裝置並儲存在 Apple 的 iCloud 環境中。NSURLCredential 實例時,需要定義持續性屬性。可能的值如下:NSURLCredentialPersistenceNone:不應儲存憑證。NSURLCredentialPersistenceForSession:只能儲存憑證用於此階段作業。NSURLCredentialPersistencePermanent:憑證應儲存在金鑰鏈中。NSURLCredentialPersistenceSynchronizable:憑證應永久儲存在金鑰鏈中,並且應分發至以擁有 Apple ID 為基礎的其他裝置上。NSURLCredentialPersistenceSynchronizable 屬性表示憑證分發以及在 Apple 雲端環境中儲存。視應用程式的隱私要求而定,在 Apple 雲端環境中儲存憑證可能不被接受。
...
NSURLCredential *credential = [NSURLCredential credentialWithUser:user password:password persistence:NSURLCredentialPersistenceSynchronizable];
NSURLCredentialStorage *shared = [NSURLCredentialStorage sharedCredentialStorage];
[shared setDefaultCredential:credential forProtectionSpace:protectionSpace];
...
NSURLCredential,此憑證會分發至所有已同步處理的裝置並儲存在 Apple 的 iCloud 環境中。NSURLCredential 實例時,需要定義持續性屬性。可能的值如下:NSURLCredentialPersistenceNone:不應儲存憑證。NSURLCredentialPersistenceForSession:只能儲存憑證用於此階段作業。NSURLCredentialPersistencePermanent:憑證應儲存在金鑰鏈中。NSURLCredentialPersistenceSynchronizable:憑證應永久儲存在金鑰鏈中,並且應分發至以擁有 Apple ID 為基礎的其他裝置上。NSURLCredentialPersistenceSynchronizable 屬性表示憑證分發以及在 Apple 雲端環境中儲存。視應用程式的隱私要求而定,在 Apple 雲端環境中儲存憑證可能不被接受。
...
let credential = NSURLCredential(user:foo, password:password, persistence:.Synchronizable)
let shared = NSURLCredentialStorage.sharedCredentialStorage()
shared.setCredential(credential, forProtectionSpace:protectionSpace)
...
DataVisualization 控制會從 XML 資料來源 SensitiveXMLData 產生敏感財務資訊的圖形,下列 ASPX 程式碼可將其個體化:
<asp:Chart ID="Chart1" runat="server" ImageLocation="~/Temporary/Graph"
ImageType="Jpeg" DataSourceID="SensitiveXMLData" ImageStorageMode="UseImageLocation">
<series>
.
.
.
</series>
<chartareas>
<asp:ChartArea Name="ChartArea1">
</asp:ChartArea>
</chartareas>
</asp:Chart>
Example 1 中的程式碼會指示 Chart 控制產生長條圖的 JPEG 影像,並將其寫入暫存目錄 ~/Temporary/Graph。當控制寫入影像至磁碟後,使用者的瀏覽器將進行檔案的後續要求,並顯示檔案供使用者查看。影像並未安全地寫入磁碟。另外,程式碼假設基礎架構會保護檔案,不受其他未經授權的使用者存取。NSURLCredential 實例,但無法移除其他裝置和 iCloud 上儲存的副本。NSURLCredential 實例時,需要定義持續性屬性。可能的值如下:NSURLCredentialPersistenceNone:不應儲存憑證。NSURLCredentialPersistenceForSession:只能儲存憑證用於此階段作業。NSURLCredentialPersistencePermanent:憑證應儲存在金鑰鏈中。NSURLCredentialPersistenceSynchronizable:憑證應永久儲存在金鑰鏈中,並且應分發至以擁有 AppleID 為基礎的其他裝置上。NSURLCredentialPersistenceSynchronizable 憑證會分發至其他裝置以及 iCloud,因此未完整移除所有位置的憑證可能使憑證遭到洩漏。
...
// Create the credential
NSURLCredential *credential = [NSURLCredential credentialWithUser:user password:password persistence:NSURLCredentialPersistenceSynchronizable];
NSURLCredentialStorage *shared = [NSURLCredentialStorage sharedCredentialStorage];
[shared setDefaultCredential:credential forProtectionSpace:protectionSpace];
// Use the credential as needed
...
// Removes the credential
[shared removeCredential:credential forProtectionSpace:protectionSpace];
...
NSURLCredential 實例,但無法移除其他裝置和 iCloud 上儲存的副本。NSURLCredential 實例時,需要定義持續性屬性。可能的值如下:NSURLCredentialPersistenceNone:不應儲存憑證。NSURLCredentialPersistenceForSession:只能儲存憑證用於此階段作業。NSURLCredentialPersistencePermanent:憑證應儲存在金鑰鏈中。NSURLCredentialPersistenceSynchronizable:憑證應永久儲存在金鑰鏈中,並且應分發至以擁有 AppleID 為基礎的其他裝置上。NSURLCredentialPersistenceSynchronizable 憑證會分發至其他裝置以及 iCloud,因此未完整移除所有位置的憑證可能使憑證遭到洩漏。
...
// Create the credential
let credential = NSURLCredential(user:foo, password:password, persistence:.Synchronizable)
let shared = NSURLCredentialStorage.sharedCredentialStorage()
shared.setCredential(credential, forProtectionSpace:protectionSpace)
// Use the credential as needed
...
// Removes the credential
shared.removeCredential(credential, forProtectionSpace:protectionSpace)
...
MyCreditCard 金鑰會儲存與帳戶相關且由使用者提供的純文字信用卡卡號。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>password</key>
<string>BASICSECRET</string>
<key>credentials</key>
<dict>
<key>pin</key>
<string>2345</string>
<key>MyCreditCard</key>
<string>1111 11 2321 1112</string>
<key>MysSn</key>
<string>1111-22-3333</string>
<key>ssn</key>
<string>2345-22-3345</string>
<key>userid</key>
<string>12345</string>
</dict>
</dict>
</plist>
Example 1 中的程式碼在裝置上未加保護的 plist 檔案中儲存來自行動裝置的私人使用者資訊。雖然許多開發者信任 plist 檔案是任何及所有資料的安全儲存位置,但不應對其絕對信賴,特別是關係到隱私問題時,因為 plist 檔案可由擁有裝置的任何人讀取。
ViewController.h
...
@property (nonatomic, retain) IBOutlet UITextField *ssnField;
...
Example 1 中的程式碼指出,應用程式使用了專門用於收集敏感資訊的輸入控制項。由於 iOS 會快取文字欄位中的輸入以改善其自動校正功能的效能,因此最近在此類輸入控制項中輸入的任何資訊都可能會快取到鍵盤快取檔案中,該檔案會儲存於檔案系統。因為鍵盤快取檔案儲存在裝置上,所以如果裝置遺失,他人可能會將該檔案進行復原,如此一來,就會顯示其中所包含的任何敏感資訊。
...
@IBOutlet weak var ssnField: UITextField!
...
Example 1 中的程式碼指出,應用程式使用了專門用於收集敏感資訊的輸入控制項。由於 iOS 會快取文字欄位中的輸入以改善其自動校正功能的效能,因此最近在此類輸入控制項中輸入的任何資訊都可能會快取到鍵盤快取檔案中,該檔案會儲存於檔案系統。因為鍵盤快取檔案儲存在裝置上,所以如果裝置遺失,他人可能會將該檔案進行復原,如此一來,就會顯示其中所包含的任何敏感資訊。
ViewController.h
...
@property (nonatomic, retain) IBOutlet UITextField *ssnField;
...
Example 1 中的程式碼指出,應用程式使用了專門用於收集敏感資訊的輸入控制項。由於 iOS 會在應用程式背景化時擷取其使用中檢視的螢幕快照以改善動畫效能,因此背景化事件期間此類輸入控制項中所顯示的任何資訊都可能會被快取到影像中,該影像會儲存於檔案系統。因為這些螢幕快取的螢幕快照儲存在裝置上,所以如果裝置遺失,他人可能會對快照進行復原,如此一來,就會顯示其中所包含的任何敏感資訊。
...
@IBOutlet weak var ssnField: UITextField!
...
Example 1 中的程式碼指出,應用程式使用了專門用於收集敏感資訊的輸入控制項。由於 iOS 會在應用程式背景化時擷取其使用中檢視的螢幕快照以改善動畫效能,因此背景化事件期間此類輸入控制項中所顯示的任何資訊都可能會被快取到影像中,該影像會儲存於檔案系統。因為這些螢幕快取的螢幕快照儲存在裝置上,所以如果裝置遺失,他人可能會對快照進行復原,如此一來,就會顯示其中所包含的任何敏感資訊。Documents 目錄,而不是首先對其進行適當遮罩。Documents 目錄用於儲存非暫時性應用程式資料,例如允許應用程式以離線模式執行的使用者建立的內容或本機資訊。如果在應用程式的 Info.plist 檔案中設定了 UIFileSharingEnabled,則此處的檔案將可以透過 iTunes 存取。將敏感資料寫入 Documents 目錄時,該資料可能會暴露於未加密的備份或 iTunes 介面。Documents 目錄:
...
NSString *docsDirectory = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) objectAtIndex:0];
NSString *passwd_path = [docsDirectory stringByAppendingPathComponent:@"passwords.txt"];
NSString *password = [user password];
[password writeToFile:passwd_path atomically:YES encoding:NSUTF8StringEncoding error:nil];
...
Documents 目錄,而不是首先對其進行適當遮罩。Documents 目錄用於儲存非暫時性應用程式資料,例如允許應用程式以離線模式執行的使用者建立的內容或本機資訊。如果在應用程式的 Info.plist 檔案中設定了 UIFileSharingEnabled,則此處的檔案將可以透過 iTunes 存取。將敏感資料寫入 Documents 目錄時,該資料可能會暴露於未加密的備份或 iTunes 介面。Documents 目錄:
let documents = NSSearchPathForDirectoriesInDomains(.DocumentDirectory, .UserDomainMask, true)[0] as String
let passwd_path = NSURL(fileURLWithPath: documents).URLByAppendingPathComponent("secret.txt")
let password = getUserPassword()
try password.writeToURL(passwd_path, atomically:true, encoding: NSUTF8StringEncoding)
DataType 指定為密碼的模型,也就是說,依預設其將在顯示時才會顯現出來:
public class User
{
[Required]
public int ID { get; set; }
public string Title { get; set; }
[DataType(DataType.Date)]
[DisplayFormat(DataFormatString = "{0:yyyy-MM-dd}", ApplyFormatInEditMode = true)]
public DateTime DateOfEmployment { get; set; }
[DataType(DataType.Currency)]
public decimal Salary { get; set; }
[Required]
public string Username { get; set; }
[Required]
public string Password { get; set; }
...
}
Example 1 中 Password 屬性未指定 [DataType(DataType.Password)] 屬性,依預設其在 UI 中顯示時不會將其隱藏。TextField Widget 在使用者依輸入提示輸入密碼時不會隱藏使用者密碼:
class SelectionContainerDisabledExampleApp extends StatelessWidget {
const SelectionContainerDisabledExampleApp({super.key});
@override
Widget build(BuildContext context) {
return MaterialApp(
home: Scaffold(
body: Center(
child: Column(
children: <Widget>[
TextField(
decoration: InputDecoration(
hintText: "Please enter your password",
),
),
],
),
),
),
);
}
}
Example 1 中的 TextField Widget 在其 obscureText 屬性設為 true 的情況下未進行個體化,因此當使用者依「請輸入密碼:」提示輸入密碼時,將不會隱藏其密碼。PasswordCallback pc = new PasswordCallback("Please enter your password: ", true);Example 1 中的 pc 在其第二個參數 onEcho 設為 true 的情況下進行個體化,因此當使用者依「請輸入密碼:」提示輸入密碼時,將不會隱藏其密碼。
ViewController.h:
...
@property (nonatomic, retain) IBOutlet UITextField *passwordField;
...
ViewController.m:
...
NSString *password = _passwordField.text;
...
Example 1 中的 passwordField 未將其 secureTextEntry 屬性設定為 true,因此,在使用者於文字欄位中輸入其密碼時,不會隱藏密碼。
...
@IBOutlet weak var passwordField: UITextField!
...
let password = passwordField.text
...
Example 1 中的 passwordField 未將其 secureTextEntry 屬性設定為 true,因此,在使用者於文字欄位中輸入其密碼時,不會隱藏密碼。
from oslo_config import cfg
...
opts = [
cfg.StrOpt('admin_password',secret=False,
help="User's password")]
...
grp = cfg.OptGroup('mygroup')
cfg.CONF.register_opts(opts, group=grp)
...
logger.warning("Adding %s" % cfg.CONF.mygroup.admin_password)
Example 1 中的程式碼將 admin_password 以純文字 (未經過模糊處理) 寫入記錄輸出,因為 secret 的值設定為 False。雖然許多的開發人員相信事件記錄為儲存資料的安全位置,但不應對其絕對信賴,特別是關係到隱私問題時。