0
將安全EditText的內容存儲在saveInstanceState包中是否安全?在我看來,這是一個安全漏洞。旋轉手機,收集其他應用的密碼。安全以保存安全EditText的實例狀態?
A
回答
3
將安全EditText的內容存儲在saveInstanceState包中是否安全?
唯一有權訪問該Bundle的進程是您自己的操作系統。如果您信任這些流程,那麼這是安全的。
在我看來,這是一個安全漏洞。旋轉手機,收集其他應用的密碼。
您無法訪問「其他應用」Bundle。如果您有相反的證據,請將證明此效果的應用程序提交給[email protected]。
相關問題
- 1. 不安全狀態和安全狀態
- 2. 何時可以安全地在React中保存狀態?
- 3. JSONP安全性的狀態
- 4. 靜態關鍵字,狀態/實例變量和線程安全
- 5. 靜態實例線程安全
- 6. 春季安全實例
- 7. 安全實例覆蓋
- 8. 安全多態實踐?
- 9. 安全地保存令牌?
- 10. 在NSUserDefaults中保存全局值是否安全/良好實踐?
- 11. 視圖狀態上的安全問題
- 12. 保存edittext的狀態
- 13. 安全模式可以訪問安全/非安全內存如何?
- 14. 的Java:線程安全類的實例
- 15. 緩存安全信息安全嗎?
- 16. 安全例外WCF
- 17. CCNet安全例外
- 18. 線程安全的實例字段
- 19. NSManagedObject實例的線程安全性?
- 20. 線程安全:類的實例
- 21. 連接到EC2實例時的安全
- 22. 線程安全無狀態會話Bean
- 23. Spring安全ACL - 域狀態更改
- 24. ASP.NET會話狀態安全問題
- 25. 無狀態後端是否安全?
- 26. 春季安全無狀態配置
- 27. android確保安全
- 28. 移動的物體應該保持「安全」狀態嗎?
- 29. 安全的休息API使用彈簧安全 - 自定義狀態代碼
- 30. 確保OPKG存儲庫的安全
如何獲得其他應用程序saveInstanceState?無論如何,你可能不希望把任何東西放入你不想保存到磁盤的保存狀態。 – 2012-02-23 21:22:01
@NickCampion:我還沒有看到那些包被保存到磁盤。 AFAIK,它們由操作系統進程保存在RAM中。 – CommonsWare 2012-02-23 21:25:01
@CommonsWare可能是正確的。我在想,保存狀態包的一些片段或活動可能會被分頁到磁盤。這可能不是一個安全的假設。 – 2012-02-24 01:20:17