-1
在Android應用中硬編碼敏感信息安全嗎?任何人都可以稍後拆卸.apk文件並查看硬編碼數據嗎?可安全地對Android中的敏感數據進行硬編碼?
A
回答
2
簡單的答案,不,它不安全。我不確定你指的是哪類敏感數據。也許這些信息會有幫助。
Android已經在這裏描述的3個主要存儲選項:https://developer.android.com/guide/topics/data/data-storage.html
他們,共享偏好,內部存儲和外部存儲。每個人都有他們的專業和缺點。對於敏感數據從不使用外部存儲。
就源代碼本身的硬編碼信息而言。是的,只需將應用程序解編譯爲smali代碼即可輕鬆顯示許多源代碼元素,包括字符串中保留的硬編碼密碼和未加密的密碼。
Android有一個名爲ProGuard的混淆器,它可能很有幫助,但它不能防止存儲敏感信息,如密碼。商業混淆器在這方面更好,因爲它們利用了字符串加密和篡改檢測,但這又不是防彈的。
您應該考慮需要什麼類型的信息來進行硬編碼,然後研究潛在的替代方案,或許是加密,共享偏好存儲或者應用程序的新方法。
希望這會有所幫助。
+0
這回答了問題。我想知道你是否可以反編譯android代碼並在稍後查看它的元素。 – nikolaevra
+0
很高興幫助! – Nixman55
相關問題
- 1. Silverlight安全 - 敏感數據
- 2. 安全地在vb.net中存儲敏感數據的地方
- 3. .NET安全存儲敏感數據
- 4. 在Ember.JS中,如何安全地加載敏感環境數據?
- 5. 將敏感數據存儲在本地Stoarge或會話存儲中是否安全?本地存儲允許對敏感數據進行任何攻擊
- 6. 編碼敏感的Excel數據
- 7. DotNetOpenId ClaimedIdentifier - 對此進行硬編碼是否安全?
- 8. 安全地將敏感數據推送到Amazon SQS?
- 9. 如何安全地使用敏感數據來實現REST?
- 10. 如何將敏感數據安全地存儲在MySQL數據庫中?
- 11. 這是安全的保持敏感數據在SQLite中
- 12. 如何在PHP中安全地存儲包含敏感數據的cookie?
- 13. 敏感數據
- 14. 如何安全地擦除內存中的敏感信息
- 15. EF4中的敏感數據
- 16. CodeIgniter中的敏感數據
- 17. 如何不對我的密碼進行硬編碼(Android)?
- 18. 安全存儲敏感配置數據,如連接字符串
- 19. 敏感數據已被髮送後關閉SSL是否安全?
- 20. 針對敏感數據的Google Apps腳本安全注意事項
- 21. 是否可以在django中對CSS鏈接進行硬編碼?
- 22. 如何安全地將敏感數據從瀏覽器發送到服務器?
- 23. 在數據庫中保存敏感數據 - 安全服務器通信
- 24. 在二進制文件中安全地存儲硬編碼字符串
- 25. 有沒有辦法在Android上安全地處理內存中的敏感數據?
- 26. CSS - 敏感/ Android
- 27. 如何在本地存儲(或其他數據庫)上安全地保存敏感訪問代碼?
- 28. mysql_real_escape_string()對十六進制編碼數據不安全嗎?
- 29. 適用於Android敏感數據的Google地圖
- 30. Android:硬編碼數據的Sqlite插入
什麼樣的數據? – Beto