【发布时间】:2012-09-07 21:08:34
【问题描述】:
有人可以访问系统私有目录中我的应用商店的数据库文件和/或其他文件吗?
我认为这可以在有根手机上完成,但我不确定。
我试图弄清楚将一些敏感数据存储到数据库中以及将一些其他文件存储在私有目录中的安全性。
【问题讨论】:
标签: android private rooted-device
有人可以访问系统私有目录中我的应用商店的数据库文件和/或其他文件吗?
我认为这可以在有根手机上完成,但我不确定。
我试图弄清楚将一些敏感数据存储到数据库中以及将一些其他文件存储在私有目录中的安全性。
【问题讨论】:
标签: android private rooted-device
是的。任何拥有根设备的人都可以访问任何应用程序的内部存储。甚至其他第三方应用程序也可以访问它,因此用户不是唯一的威胁。可能的解决方案是使用加密和预定义的密钥对值系统。例如,如果您的应用程序具有应用程序货币,则不是存储原始货币数字,而是存储基于等式的数字。就像number = ((currency *2)+1)/10 一样,其中数字是您存储在存储中的内容,货币是用户的货币。那样的话,除非有人知道你的应用程序的内部算法,否则他们不能轻易地修改它以使其受益。
【讨论】:
有些应用可以,但用户应该明确地给他们root preveleges。
【讨论】: