亚马逊网络服务& Android安全问题

时间:2016-06-23 00:59:33

标签: android security amazon-web-services

我最近开始学习亚马逊网络服务&试图在它的解决方案之上构建一个游戏应用程序,在开发过程中有几件事困扰我,

是否可以检索STS收到的临时凭证以手动使用它们?如果是,我们可以手动使用其他SDK吗?

由于可以使用这些凭据连接到dynamodb,因此确保用户可以访问或更新自己的数据,但它有多安全?如果某人反编译Android应用程序并更改我将用户得分更新为手动编号的代码,重新编译并尝试运行它[我自己从未做过但读取/听说我们可以反编译并编译并重新运行Android应用程序]

是否有可能另一个应用程序在root用户手机上篡改我的应用并手动将数据更改为dynamodb?就像那里得分助推器一样?或AWS维护它的安全性?

感谢大家阅读,请帮我解决这些问题。

1 个答案:

答案 0 :(得分:0)

我建议检查AWS Mobile Hub https://console.aws.amazon.com/mobilehub。 Mobile Hub可帮助移动开发人员加入AWS,配置功能,并创建使用这些功能的示例应用程序,然后您可以将其用作真实应用程序的构建块。

专门回答您的问题。对于移动开发人员,AWS Cognito https://console.aws.amazon.com/cognito是销售凭据的最佳方式(Mobile Hub将帮助您进行设置)。其他人可以反编译您的应用并发送错误数据,但使用Cognito和强大的身份和访问管理策略https://aws.amazon.com/iam/可以限制恶意用户的爆炸半径。此外,如果您不想维护自己的服务器,则可以使用Lambda函数https://aws.amazon.com/lambda/和API网关https://aws.amazon.com/api-gateway/来设置自己的反作弊系统。

我知道很多。要开始使用,我首先会在https://docs.aws.amazon.com/mobile/sdkforandroid/developerguide/http://docs.aws.amazon.com/mobile/sdkforios/developerguide/

结帐移动中心,然后查看Android或iOS文档

希望这有帮助