¿Qué tan seguras son SQLite y SharedPreferences archivos en Android?
https://stackoverflow.com/questions/3608883
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
En primer lugar, un poco de mi experiencia. He estado trabajando en sistemas web grandes durante más de una década, Android es algo que he estado buscando en los últimos dos meses; como se puede imaginar, la brecha es muy amplia:)
En cuanto a de seguridad de Android y permisos y parte de datos de almacenamiento de la documentación , hablando directamente con los desarrolladores, la lectura de libros y tutoriales, es bastante claro cómo funciona todo modelo. Sin embargo, no he podido encontrar una respuesta si los archivos SQLite y SharedPreferences son lo suficientemente seguro para almacenar información delicada no cifrado (por ejemplo, fichas de OAuth). ¿Es posible para que alguien tome en cualquier forma? Citando la documentación de Android:
Los datos almacenados por una aplicación que se asignarán ID de usuario de la aplicación, y normalmente no accesibles a otros paquetes.
Es el normalmente no accesibles parte dándome las canas adicional:)
Gracias, útiles respuestas son apreciados:)
Solución
¿Es posible para que alguien tome en cualquier forma?
Eso depende de la persona. Como el Sr. Burov indica, los usuarios de teléfonos libres pueden conseguir en lo que quieran. Los usuarios comunes y otras aplicaciones no pueden, de forma predeterminada.
Es la parte que normalmente no accesibles darme las canas adicional:)
Por defecto, los archivos son seguros. Puede hacer que leer todo el mundo o con permiso de escritura si lo desea.
¿No sería posible descompilar archivo apk y encontrar la clave de cifrado, así que en ese caso?
Eso depende de quién estás defendiendo contra. Si estás defendiendo frente a otras aplicaciones, que el usuario proporcione la clave de cifrado. Si estás defendiendo contra el usuario, estás jodido, al igual que se atornillan todas las implementaciones de DRM.
Otros consejos
Bueno, hay un montón de aplicaciones de edición de SharedPreferences en el mercado, por lo que son definitivamente no seguras. También base de datos de dispositivos en enraizada puede quitar fácilmente, ya que el usuario tiene acceso completo a los teléfonos de sistema de archivos. Por lo tanto, si desea que su aplicación será totalmente asegurado, cifrar los datos.
