我寫了一些關於Android設備的小型安全報告,涉及從RAM訪問信息。 主要條件是該設備最初是不根源的。如何從無根據的手機中獲取正在運行的應用程序的數據
使用案例: 用戶打開第三方應用程序,在密碼字段中輸入一些密碼。之後,該設備在運行該應用程序時丟失。此應用程序的源代碼顯示,應用程序啓動並運行時,此RAM中的密碼信息可用。例如,在公共字符串myPassword中的AllMyAppPasswords類中。現在是關於可能的方式來訪問此密碼信息的問題(糾正我,如果我錯了):
- 訪問此密碼的方式是轉儲內存。
- 對於內存轉儲我需要讓設備生根。
- 爲了根設備,我需要解鎖bootloader。
- 要實現解鎖引導加載程序和根操作,它需要該設備至少需要重新引導一次。
- 設備重新啓動有關密碼的信息,在從RAM不見了
結論:這是不可能得到密碼,從應用程序駐留在RAM存儲器,如果設備是無根。這是對的嗎?
更新使用案例: 我們假設用戶只是取消裝箱的新設備,並且100%確定它沒有固定並且不包含任何鍵盤記錄程序。因此,用戶只是安裝了我的應用程序,輸入了密碼,並且應用程序在運行期間內部使用此密碼定期連接服務器(僅密碼RAM,從未存儲在磁盤上)。因此,從視覺上看,編輯文本字段中沒有任何內容,只有在應用程序內存中用於內部使用的密碼信息,當然,不可能僅從屏幕讀取密碼文本。現在用戶丟失了他的電話。用戶是否應該關注發現他手機的人可以從RAM獲取密碼信息?
我很遺憾,我的問題已關閉。到目前爲止,我無法獲得有關Android軟件開發和相關主題的專業答案。我知道我的問題與編碼沒有直接關係,但問題與我應該如何編碼以保護我的應用程序數據直接相關。 – PerecFX 2013-03-07 13:09:28
我認爲這樣的用戶會有許多其他問題需要擔心。這就是說,當然;他們可能需要擔心這一點。但根據收盤時間;這個問題是無關緊要的,因爲你沒有提出你正在處理的即時編碼問題。 – 2013-03-07 13:18:01