Intereting Posts
Получение контекста в AsyncTask Android: Как GridView auto_fit находит количество столбцов? Android: сгруппированные уведомления и резюме все еще показаны отдельно на 4.4 и ниже Как подключить макет с активностью Как программно добавить представление в ViewFlipper Adb: ошибка при загрузке разделяемых библиотек: libncurses.so.5: невозможно открыть файл общих объектов: нет такого файла или каталога Удалить черный фон в пользовательском диалоговом окне Каков самый быстрый способ очистить HTML-страницу в Android? ADB – Android – Получение названия текущей деятельности Когда вызывается onBindViewHolder и как он работает? Установить шрифт для всех текстовых элементов в действии? Можно ли использовать один экземпляр SQLiteOpenHelper для всех действий в приложении для Android? Реверсирование анимации Мониторинг сетевой активности в телефонах Android Как сделать считыватель QR-кода

Насколько безопасны файлы SQLite и SharedPreferences на Android?

Во-первых, немного моего фона. Я работаю над большими веб-системами уже более десяти лет, Android – это то, о чем я смотрел последние два месяца; Как вы можете себе представить, разрыв довольно широк 🙂

Рассматривая информацию о безопасности и разрешениях и хранении данных в Android, обращайтесь непосредственно к разработчикам, читайте книги и учебные пособия, довольно ясно, как работает целая модель. Однако мне не удалось найти ответ, безопасны ли файлы SQLite и SharedPreferences для хранения неглубокой незашифрованной информации (например, токены OAuth). Возможно ли кому-то их схватить? Цитирование документации для Android:

Любые данные, хранящиеся в приложении, будут присваиваться идентификатору пользователя этого приложения и обычно не доступны для других пакетов.

Это не нормально доступная часть, дающая мне дополнительные седые волосы 🙂

Спасибо, полезные ответы приветствуются 🙂

Solutions Collecting From Web of "Насколько безопасны файлы SQLite и SharedPreferences на Android?"

Возможно ли кому-то их схватить?

Это зависит от кого-то. Как указывает г-н Буров, пользователи укоренившихся телефонов могут получить все, что захотят. По умолчанию обычные пользователи и другие приложения не могут.

Это не нормально доступная часть, дающая мне дополнительные седые волосы 🙂

По умолчанию файлы защищены. Если вы выберете, вы сможете сделать их доступными для чтения или мира.

Разве не удалось бы декомпилировать файл apk и найти ключ шифрования в этом случае?

Это зависит от того, с кем вы защищаетесь. Если вы защищаете другие приложения, попросите пользователя предоставить ключ шифрования. Если вы защищаетесь от пользователя, вы ввернуты, как и все реализации DRM.

Ну, на рынке есть множество приложений редактора SharedPreferences, поэтому они определенно не защищены. Также на корневых устройствах база данных может легко удаляться, поскольку пользователь имеет полный доступ к файловой системе телефонов. Следовательно, если вы хотите, чтобы ваше приложение было полностью защищено, зашифруйте свои данные.