- Forum-Beiträge: 2
22.05.2014, 10:08:40 via Website
22.05.2014 10:08:40 via Website
Hallo allerseits,
ich entwickle eine App, in der Passwörter über eine EditText View eingegeben werden. Diese Passwörter landen ja zwangsläufig als Klartext im Hauptspeicher und könnten dort später ausgelesen werden. Bei Strings ist es besonders problematisch, weil diese unveränderabar sind und wenn überhaupt später nur durch den Garbage Collector wirklich entfernt werden.
In zahlreichen Artikeln habe ich gelesen, dass es in diesem Fall besser sei keine Strings, sondern Char Arrays zu verwenden, die nach der Verwendung einfach überschrieben werden. Reicht diese Vorgehensweise aus, um eine gewisse Sicherheit gegen das Auslesen des Haupspeichers zu gewährleisten oder beruhigt man damit nur das Gewissen der Entwickler?
Falls letzteres zutrifft, was wäre eine sicherere Vorgehensweise?
Viele Grüße
Studiosus
— geändert am 22.05.2014, 10:10:06
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.