近来,超多朋友在询问imToken最新版的下载疑难,再加安装方面的问题,尤其着重于1.0版本之处在安卓系统里边的安全策略变更情况。讲得简单一点,此次更新主要是对本地私钥存储予以了强化,还有交易授权相关机制,这直接关联到咱们的资产安全状况,因而值得咱们投入两分钟时间去了解一番。
重点之一是,私钥管理方面出现了变化。新版本完全舍弃了截屏识别功能,这是由于,那东西事实上很难抵抗专业木马的攻击。当前变更为系统级的隔离存储方式,私钥的生成以及签名运算都在一个单独的沙盒环境中完成。这意味着,即便手机安装了恶意软件,也无法直接读取你的私钥文件,把从底层窃取信息的渠道切断了。
于私钥管理之改变里,新版本之举措颇为关键,其全然舍弃了截屏识别功能,毕竟此功能面对专业木马时毫无抵御之力,当下所采用的是系统级之隔离存储模式,私钥生成以及签名运算皆于独立之沙盒环境内得以达成,这便意味着,即便手机存有恶意软件,亦无法直接获取你的私钥文件,从根本上杜绝了信息被窃取之可能性。
要点之二为交易授权之风险提示得以升级,于你连接未知DApp之际,或者进行大额转账之时,系统并非简单仅弹出窗口,却是强行要求验证钱包密码,并且将收款地址以及矿工费里的异常字符以高亮红色予以标注,近期为数众多的盗币案例都是凭借伪造授权界面达成的,此机制能够予以有效拦截。
聚焦于下载源的是第三个实用建议。针对已知漏洞推出的安全补丁在1.0版本,安装前一定要前往官网认真核对数字签名,去确保安装过程安全。完成更新操作后,还要记得检查一下“联网权限”,建议关闭imToken的非必要后台数据权限,这样能有效减少被远程攻击的风险。你使用新版本时遇到过别的问题吗?欢迎在评论区交流分享。