标签: c# security xamarin encryption dll
我们在应用程序(Xamarin C#跨平台)中有几个地方处理敏感信息 - 因此我们对数据库(SQLCipher)进行了密码保护,并加密了我们在数据库外部存储的数据。但是,我认为确定的黑客在我们的应用程序和数据库DLL之间注入DLL并在Connect()函数中查看密码并且同样在我们的应用程序之间注入DLL也不难无论哪个系统DLL都提供System.Security.Cryptography并查看我们的AES密钥。
有没有办法防止这种情况发生?或者我是不正确的,这实际上不是一个很大的安全风险?
答案 0 :(得分:0)
我相信,您需要的只是签署程序集“C#: why sign an assembly?”。