是否可以在android for Android应用程序中使用内置的PIN /密码/模式?
例如,如果手机上设置了一个引脚......它可以用来解锁一个应用程序。否则,用户必须为应用程序和/或电话设置引脚。
答案 0 :(得分:1)
我不相信,我希望他们不加一个。
允许应用请求输入用户的PIN码存在trusted path个问题。
手机需要确保应用程序没有键盘和exfiltrate PIN或管理密码,因此用户需要接受培训,只需将其PIN /密码输入到仅向操作系统发送事件的用户界面。这类似于仅在Ctrl-Alt-DEL之后显示Windows登录的方式,这是一个保证删除窗口焦点的键序列,因此停止将键事件流转换为用户环代码。
即使提供允许应用程序请求用户确认其管理机密的API,也可以通过培训用户在各种情况下输入重要机密而不是仅在Ctrl-Alt-DEL或其他操作系统被困序列之后输入密码来削弱安全性。
答案 1 :(得分:0)
你绝对可以自己做,但我认为你不能利用操作系统中的那个。