问基于桌面设备不活动的自动登录序列
EN

Security用户

提问于 2015-10-28 19:00:47

回答 1查看 63关注 0票数 1

如果应用程序中没有超过kLogoutInterval期间的用户活动，监视用户活动的应用程序可能会退出应用程序。根据应用程序的类型，这个值可以是1、5或10 15分钟。

然而，问题是--如何存储时间戳？您是否使用一些ActivityManager单例类将时间戳存储在内存中？或者对于每个活动，您都会更新密钥链中的时间戳吗？或者其他的指点？

编辑:只是澄清一下，问题是-这个超时文件是否很关键？它能简单地暴露在记忆中吗？它需要像密钥链一样存储在安全的资产中吗？随意使用这个时间戳的总体风险评估是什么？

回答已采纳

发布于 2015-10-28 21:04:36

如果攻击者可以写入特定的内存位置以防止注销，则您已经严重受损。任何可以更改任意内存的攻击者都可以向其写入任意代码。

如果攻击者能够读取特定的内存位置，那么如果您在内存中存储不希望world+dog知道的任何内容，您也很可能受到严重影响。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/103952

复制

相似问题

问基于桌面设备不活动的自动登录序列EN