内存泄漏敏感信息 - Ionic
Memory leaks sensitive information - Ionic
在我们的应用程序中,在安全测试期间,他们能够从内存转储中获取请求和响应的详细信息。
请找到他们能够从转储中获得的以下详细信息,我们是否可以实施任何选项或流程来避免这种情况的发生:
CordovaHttpPlugin
post https:/XXXXXXXXXX/XXXXXXXXXX/login
username: XXXXXXXX
password XXXXXXX
json
Authorization
Bearer
null
Content-Type
application/json
Accept
text
ionic
安全团队正在使用工具“fridump”获取内存数据。
我们可以在 ionic 或工具中添加任何可能的方法来避免这种类型的内存转储。
我们无法解决问题。安全团队建议我们暂时禁止在root设备上安装该应用程序,并将保存在移动端的所有数据加密。
在我们的应用程序中,在安全测试期间,他们能够从内存转储中获取请求和响应的详细信息。 请找到他们能够从转储中获得的以下详细信息,我们是否可以实施任何选项或流程来避免这种情况的发生:
CordovaHttpPlugin
post https:/XXXXXXXXXX/XXXXXXXXXX/login
username: XXXXXXXX
password XXXXXXX
json
Authorization
Bearer
null
Content-Type
application/json
Accept
text
ionic
安全团队正在使用工具“fridump”获取内存数据。
我们可以在 ionic 或工具中添加任何可能的方法来避免这种类型的内存转储。
我们无法解决问题。安全团队建议我们暂时禁止在root设备上安装该应用程序,并将保存在移动端的所有数据加密。