1. Zuhause
  2. Frage und Antwort
  3. Amazon Web Services & Android Security Concern

Amazon Web Services & Android Security Concern

2016-06-23 1 views
1

ich vor kurzem begonnen haben, Dienste Web amazon Lernen über & auf zu bauen eine Spielanwendung versucht es Lösungen gibt, es gab einige Dinge, störte mich bei der Entwicklung,Amazon Web Services & Android Security Concern

Ist ist möglich, temporäre Anmeldeinformationen abrufen, die von STS empfangen wurden, um sie manuell zu verwenden? Wenn ja, können wir sie manuell mit einem anderen SDK verwenden?

Da es möglich ist, Dynamodb mit diesen Anmeldeinformationen zu verbinden, ist es sicher, dass Benutzer auf seine eigenen Daten zugreifen oder diese aktualisieren können, aber wie sicher ist es? Was passiert, wenn jemand die Android-App dekompiliert und den Code, in dem ich die Benutzerpunktzahl aktualisiere, in manuelle Nummer umwandelt, neu kompiliert und versucht, sie auszuführen [Ich habe es selbst nie getan, sondern gelesen/gehört, dass wir die Android-App dekompilieren und kompilieren und erneut ausführen können]

Ist es möglich, dass eine andere App meine App auf gerootetem Telefon manipuliert und die Daten manuell in Dynamodb ändert? Genau wie Score Booster da draußen? Oder behält AWS die Sicherheit dafür?

Danke allen für das Lesen, bitte helfen Sie mir mit diesen Fragen.

Quelle

2016-06-23 Ankit Pise

Antwort

0

Ich würde vorschlagen, AWS Mobile Hub https://console.aws.amazon.com/mobilehub zu überprüfen. Mobile Hub hilft mobilen Entwicklern, sich mit AWS vertraut zu machen, Funktionen zu konfigurieren und eine Beispielanwendung zu erstellen, die diese Funktionen verwendet, die Sie dann als Baustein für Ihre echte App verwenden können.

Um speziell Ihre Fragen zu beantworten. Für mobile Entwickler ist AWS Cognito https://console.aws.amazon.com/cognito der beste Weg, um Anmeldeinformationen zu verkaufen (Mobile Hub wird Ihnen dabei helfen). Andere können Ihre App dekompilieren und fehlerhafte Daten senden, aber mit Cognito und starken Identity and Access Manage-Richtlinien https://aws.amazon.com/iam/ kann der Explosionsradius eines böswilligen Benutzers eingeschränkt werden. Zusätzlich können Sie die Lambda-Funktionen https://aws.amazon.com/lambda/ und das API-Gateway https://aws.amazon.com/api-gateway/ verwenden, um Ihr eigenes Anti-Cheating-System einzurichten, wenn Sie keinen eigenen Server unterhalten möchten.

Ich weiß, das ist eine Menge. Für den Einstieg würde ich zuerst Mobile Hub Kasse und dann Dokumentation der Android oder iOS bei https://docs.aws.amazon.com/mobile/sdkforandroid/developerguide/ oder http://docs.aws.amazon.com/mobile/sdkforios/developerguide/

this helps

Quelle

2016-06-27 22:30:15 WestonE

 Verwandte Themen

  • Keine verwandten Themen^_^