【发布时间】:2017-05-29 10:20:09
【问题描述】:
我的应用基于不同角色。例如老师、家长等。所以不同的用户会看到不同的活动并拥有不同的权限。如果设备是root,SharedPreferences 对象可以被修改。
当他登录时,我将用户的角色保存在 SharedPreferences 对象中(我从数据库查询中收到他的角色)。
例如,他可以轻松地将自己的角色更改为教师并拥有更多权限。他可以删除所有数据。
经过一番研究,我发现了这个:How to detect if changes were made in the preferences?
我现在的问题是:即使我在上面的示例中检查了对象的值,黑客是否可以在更改对象的值时避免检测?
【问题讨论】:
-
OnSharedPreferenceChangeListener甚至不起作用,因为黑客会直接在应用程序上下文之外更改文件。
标签: android sharedpreferences roles