1>没经过用户同意,你不能随便获取用户信息。
2>所有的程序都在沙盒里运行,B程序不能进入A程序的运行范围。
3>如果跟钱有关,比如说支付宝,这些底层的实现都是保密的,只提供接口供开发者调用,这样的话安全性得到保障。
4>如果要防止代码被反编译,可以将自己的代码中的.m文件封装成静态库(.a文件)或者是framework文件,只提供给其它人.h文件。这样就保证了个人代码的安全性。
5>网络登录的话跟用户名跟密码相关要发送POST请求,如果是GET请求的话密码会直接在URL中显示。然后同时要对帐号密码采用加密技术,我们用的是MD5,但是现在MD5有一个专门的网站来破解,为了防止这个,可以采用加盐技术。
