【问题标题】:Android Assets on rooted device根设备上的 Android 资产
【发布时间】:2012-02-17 15:14:34
【问题描述】:

拥有根设备的用户可以查看我应用的 assets 文件夹中的文件吗?

我之所以问,是因为我打算将可以从应用程序访问的文件放在那里,但是它们不应该以任何其他方式查看。

我正在 Froyo 2.2 上开发

【问题讨论】:

  • root 访问权限不是意味着拥有完全权限的用户吗?回答你的问题,这是不可能的。
  • 很遗憾,任何恶意侵犯您的版权的弃权者都可能拥有一个根设备。

标签: android security root android-2.2-froyo


【解决方案1】:

是的,当然可以。 Assets 只是设备文件系统上的另一个目录。权限是基于底层 Linux 权限模型强制执行的,因此任何有权访问设备上的 root 的人都可以访问设备上的任何内容。

Application Security for the Android Platform(免责声明:我是这本书的作者)。基本上,如果您担心 root 可以访问应用程序中的文件,您会想要加密它们,这样即使 root 可以访问它们,它们也将不可读。这种方法有很多自己的实现问题,都集中在如何管理用于加密/解密文件的密钥。虽然您可以采取一些措施让具有 root 权限的人更难获取您的应用程序文件,但您不能让这成为不可能,因为 root 用户可以完全控制设备及其上的所有内容。

【讨论】:

    【解决方案2】:

    无法阻止任何人进入您的资产。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-11-17
      • 2021-06-28
      • 1970-01-01
      • 1970-01-01
      • 2012-05-31
      相关资源
      最近更新 更多