时间:2023-06-17|浏览:235
由于钱包App需要在备份私钥或转账过程中将私钥信息或地址信息传输给其他应用,大部分钱包App采用了安卓系统的剪贴板来传输数据。但是,存储在剪贴板中的数据可以被所有应用访问。因此,如果其他应用注册了监听事件,当有新的数据存储到剪贴板时,这个应用就会知道复制了什么数据。在这种情况下,如果你在钱包App中复制了私钥数据,那么注册了监听事件的应用就可以窃取你的私钥信息,这会让你的资产处于危险之中。甚至,剪贴板中的内容还可以被修改,如果你复制的是转账目标地址,这个应用可以先清空剪贴板中的所有数据,然后写入一个假的转账地址,使你输入的地址是假的,从而发动钓鱼攻击,将你的资金窃取走。
针对这个问题,北京链安手机安全专家Zer0dMan介绍了解决方案:在安全沙盒技术中,我们可以通过专门的安全技术将用户复制的数据进行高强度加密后存储到链安助手创建的一块内存区域中,这个区域与系统剪贴板隔离,只有在安全沙盒中启动的区块链应用才可以访问,其他应用无法访问。这种方案既保证了用户数据的安全,也实现了良好的用户体验效果。
用戶喜愛的交易所
已有账号登陆后会弹出下载