根设备上的 Android 资产

【问题标题】:Android Assets on rooted device根设备上的 Android 资产
【发布时间】:2012-02-17 15:14:34
【问题描述】:

拥有根设备的用户可以查看我应用的 assets 文件夹中的文件吗?

我之所以问,是因为我打算将可以从应用程序访问的文件放在那里,但是它们不应该以任何其他方式查看。

我正在 Froyo 2.2 上开发

【问题讨论】:

  • root 访问权限不是意味着拥有完全权限的用户吗?回答你的问题,这是不可能的。
  • 很遗憾,任何恶意侵犯您的版权的弃权者都可能拥有一个根设备。

标签: android security root android-2.2-froyo


【解决方案1】:

是的,当然可以。 Assets 只是设备文件系统上的另一个目录。权限是基于底层 Linux 权限模型强制执行的,因此任何有权访问设备上的 root 的人都可以访问设备上的任何内容。

Application Security for the Android Platform(免责声明:我是这本书的作者)。基本上,如果您担心 root 可以访问应用程序中的文件,您会想要加密它们,这样即使 root 可以访问它们,它们也将不可读。这种方法有很多自己的实现问题,都集中在如何管理用于加密/解密文件的密钥。虽然您可以采取一些措施让具有 root 权限的人更难获取您的应用程序文件,但您不能让这成为不可能,因为 root 用户可以完全控制设备及其上的所有内容。

【讨论】:

    【解决方案2】:

    无法阻止任何人进入您的资产。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-11-17
      • 2021-06-28
      • 1970-01-01
      • 1970-01-01
      • 2012-05-31
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode