在 Android 中加密/解密共享偏好的安全方式

【问题标题】:Secure way to encrypt/decrypt Shared preference in Android在 Android 中加密/解密共享偏好的安全方式
【发布时间】:2015-11-21 22:02:45
【问题描述】:

我正在使用共享首选项的我的一个 android 项目中工作。最近我发现如果你根设备,你可以看到共享偏好值。所以基本上共享偏好不再安全。谁能建议我加密/解密共享偏好值的最佳方法是什么?有没有好的图书馆?我见过许多加密/解密共享偏好的解决方案,但没有一个看起来安全。请问有什么建议吗?

【问题讨论】:

  • 这个库:github.com/scottyab/secure-preferences 帮助我实现了你正在寻找的东西。
  • 我很好奇您在 SharedPreferences 中存储的内容是什么,需要保护免受根设备的影响?
  • 感谢@Smashing。这是一个非常有用的库。谢谢你的回答。
  • 我必须存储一些 5 到 10 个字符长的 ID。而且我认为使用 SQLite 数据库或文件等其他一些存储方式是不明智的。

标签: android sharedpreferences


【解决方案1】:

任何应用程序都可以访问和操作数据。但是您必须考虑到只有很小的百分比(我猜不到 1-2%,但互联网上没有可靠的数据)的设备被植根,如果用户植根他/她的设备,他/她故意让自己容易受到攻击。这不是安卓系统设置,如果root,后果自负。 Click the Link希望此链接对您有所帮助。

【讨论】:

  • 这就是我想要保护我的共享偏好数据即使在有根设备上。
  • 这不是因为用户容易受到攻击,而是因为他的应用数据被 root 用户泄露了
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-09-22
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-04-27
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode