Мобильная версия- Предположим, приложение выполняет, например, проверку идентификатора или запись в юридическом контексте.
- Предположим, что пользователь телефона имеет root-доступ и может установить любое приложение по своему усмотрению.
Проблема:
Проблема:
Проблема:
Strong>
- Я хочу получить данные камеры и быть уверенным, что нет приложение или драйвер могут каким-либо образом изменить его, прежде чем я его обработаю.
Возможные решения:
- Большинство решений, которые я могу придумать, очень специфичны. Например, в Android они полагаются на доверенную операционную систему (например: Trusty, OP-TEE, Trustonic и т. д.) и некоторую форму структуры DRM. Все они являются собственностью компании и варьируются от OEM-производителя к OEM-производителю. Отказ от ответственности: моя оплачиваемая работа связана с надежной операционной системой крупного производителя телефонов, поэтому я знаю, почему не хочу идти по этому пути. Эти решения имеют очень надежную гарантию безопасности, но представляют собой кошмар для производительности и обслуживания.
- Чем более универсальное решение, тем лучше. Сейчас, скажем, только для устройств Android, но должно работать одинаково для всех из них.
- Я могу немного пожертвовать безопасностью. Допустим,
Подробнее здесь: https://stackoverflow.com/questions/793 ... pered-with
