注意键盘缓存
细节
iOS会记录用户输入的内容,用以提供自定义自动更正和表单自动填充等功能,但也可以存储敏感数据。几乎每个非数字字符都会按照键入顺序缓存在键盘缓存中。缓存的内容超出了应用程序的管理权限,因此数据无法从应用程序的缓存中删除。
修复
禁用任何敏感信息的自动更正功能,而不仅限于密码字段。由于键盘缓存敏感信息,因此敏感信息可能会被恢复成功。对于UITextField,请查看将autocorrectionType属性设置为UITextAutocorrectionTypeNo以禁用缓存。随着SDK的更新,这些设置可能随时间而变化,所以请确保及时参考文档。还可以定期清除键盘字典缓存,这可以由用户通过设置应用程序>常规>重置>重置键盘字典来完成。
Android包含用户字典,用户可以保存用户输入的字词以备将来进行自动更正。该用户字典可被任何没有特殊权限的应用程序所访问。为了提高安全性,请考虑实施自定义键盘(以及潜在的PIN条目)。这样做可以禁用缓存,并且能够防范恶意软件。