尽管颤振移动应用程序编译为本地代码,他们仍然有类似的攻击表面,和相同的固有风险,与其他移动技术。未能实现应用硬化措施,因此,打开门知识产权盗窃、凭证获取、篡改和克隆。
几个Flutter-specific风险包括:
颤振引擎——负责GUI恢复,I / O,等等——以同样的方式嵌入每一次发表颤振应用。这将打开门恶意参与者交换了颤振引擎或修改多个应用程序相同的攻击目标。为了避免这种情况,你就需要保护你的颤振从静态分析程序,并实现运行时检测修改或篡改的检测。
飞镖,作为一个新兴和动态编程语言,使大量的元数据。结果,编制颤振应用泄漏大量的信息与他们的元数据生成的;防止敏感数据的泄漏需要额外的应用程序保护。
颤振
Guardsquare移动应用安全解决方案套件保护你的颤振的应用程序部署在Android和iOS设备对逆向工程和篡改通过提供多个硬化层的代码和运行时应用程序自我保护(粗声粗气地说)。
