Dav*_*dža 35 sqlite security android sharedpreferences
首先,我的背景.我已经在大型网络系统上工作了十多年,Android是我过去两个月一直关注的事情; 你可以想象,差距很大:)
查看Android的安全性和权限以及数据存储部分文档,直接与开发人员交谈,阅读书籍和教程,很清楚整个模型的工作原理.但是,我无法找到SQLite和SharedPreferences文件是否足够安全以存储精细的非加密信息(例如,OAuth令牌)的答案.有人可以以任何方式抓住它们吗?引用Android的文档:
应用程序存储的任何数据都将分配该应用程序的用户ID,而其他软件包通常无法访问.
这是通常不可访问的部分给我额外的白发:)
谢谢,有用的答案是赞赏:)
Com*_*are 39
有人可以以任何方式抓住它们吗?
这取决于某人.正如Burov先生指出的那样,有根电话的用户可以随心所欲.普通用户和其他应用程序默认不能.
这是通常不可访问的部分给我额外的白发:)
默认情况下,文件是安全的.如果您愿意,可以使它们具有世界可读性或世界可写性.
在这种情况下,是否有可能反编译apk文件并找到加密密钥?
这取决于你是谁在防守.如果您要防御其他应用程序,请让用户提供加密密钥.如果您正在为用户辩护,那么您就会被搞砸,就像DRM的所有实现都被搞砸一样.
| 归档时间: |
|
| 查看次数: |
10455 次 |
| 最近记录: |