代码之家  ›  专栏  ›  技术社区  ›  David Kuridža

Android上的SQLite和SharedPreferences文件有多安全?

sharedpreferences sqlite security android
  •  35
  • David Kuridža  · 技术社区  · 14 年前

    看看Android的 Security and Permissions Data Storage 作为文档的一部分,直接与开发人员交谈,阅读书籍和教程,很清楚整个模型是如何工作的。但是,我无法找到一个答案,即SQLite和SharedPreferences文件是否足够安全,可以存储微妙的非加密信息(例如,OAuth令牌)。有没有可能有人以任何方式抓住他们?引用Android文档:

    应用程序存储的任何数据都将被分配给该应用程序的用户ID,其他包通常无法访问。

    这是最重要的 部分给我额外的白发:)

    谢谢,感谢您的回答:)

    2 回复  |  直到 14 年前
        1
  •  41
  •   CommonsWare    14 年前

    有没有可能有人以任何方式抓住他们?

    那要看有没有人。正如博罗夫所指出的那样,根手机的用户可以得到他们想要的任何东西。默认情况下,普通用户和其他应用程序不能。

    这是通常不可触及的部分,给我额外的灰色头发:)

    在这种情况下,难道不可能反编译apk文件并找到加密密钥吗?

        2
  •  1
  •   Konstantin Burov    14 年前

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    6 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    11 月前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号