9
我想知道Android的資源文件夾的安全性(我特別關心字符串)。我知道,我知道,在Strings.xml中存儲密碼是荒謬的。不是那樣的,但是窺探這些資源是多麼容易,以便訪問合理的應用程序信息?字符串資源的安全
Q
字符串資源的安全
A
回答
9
0
我知道這個xml文件是在apk中加密的,但是有一個黑客工具可以將它們解開爲純文本。我不記得它的名字,但我發現它可以通過谷歌。它不幸運作!
2
易於使用固定電話。預計任何人都可以閱讀您的字符串資源共享偏好等。我剛剛聯繫了ADB,更改爲/data/data/com.tumblr/shared_preferences並在清楚地讀取我的用戶名和密碼。
您還可以下載和反編譯apk。如果您需要保密,請將其加密。
1
這裏主要的經驗法則是ANYTHING存儲在設備上是開放的嗅探和破解。
對於設備的物理控制者來說,沒有任何本地安全措施。
即使您對其進行了加密,解密密鑰也必須存在於設備上,或者設備可以輕鬆訪問。
請注意,這是諸如遠程擦除等功能的首要原因。因此,如果您打算存儲敏感或簡單的內容,而不想讓稍感興趣的用戶看到您存儲在手機中的數據,那麼您的運氣不好。
相關問題
- 1. 安全字符串資源的
- 2. 字符串資源
- 3. 安卓:字符串資源,多個字符串名稱相同
- 4. flexigrid的資源字符串
- 5. android資源字符串%
- 6. 資源字符串位置
- 7. ResourceNotFoundException - 字符串資源ID
- 8. qt「資源」字符串
- 9. 添加字符串資源
- 10. 訪問字符串資源
- 11. 所有字符串資源
- 12. 串聯安全字符串
- 13. 捆綁資源的安全
- 14. 如何從WPF中的其他字符串資源構建字符串資源?
- 15. 帶有「%」符號的字符串資源
- 16. Android字符串資源無法訪問:android.content.res.Resources $ NotFoundException:字符串資源ID
- 17. SSL和非安全資源
- 18. tomcat:目錄資源安全
- 19. 安全欄活動資源
- 20. Laravel嵌套資源安全
- 21. Silverlight安全問題幫助 - 調試資源字符串不可用。
- 22. 安全字符串切片
- 23. 安卓:Java的:在吐司使用字符串資源
- 24. C#項目中的字符串資源
- 25. Android的JavaDoc XML(字符串)資源
- 26. laravel編程中的字符串資源?
- 27. XamlParseException在App.xaml中的資源字符串
- 28. 字符串資源的角度
- 29. 從資源的strings.xml獲取字符串
- 30. Silverlight字符串資源中的新行