Android应用:Android应用安全

我想开发一个应用程序,其中用户数据非常敏感。我是新来的 dev。所以不确定这的技术是必要的安全性或效率。请留下您的评论。提前感谢。

为了获得额外的安全性,我们可以避免市场(Play 商店)并将应用程序安装在单个设备上。

我必须在设备上存储数据。我们如何使数据安全,以便其他应用程序无法读取?

3

是的,您可以在不使用 Google Play 应用程序的情况下安装您的应用程序。这是否更安全取决于您的安全要求。一般来说,从 Google Market 安装应用程序比从其他来源安装更安全。如果您想避免任何类型的安装,您可以考虑使用 / 实现应用程序阻止程序(例如AppLock)或 Kiosk 模式应用程序(SureLock Kiosk Lockdown

安装的应用程序越少,您拥有的潜在攻击者就越少(恶意软件,特洛伊木马,潜在的有害程序)。因此,从这个角度来看:是的。但是,只要您没有扎根的设备,应用程序数据(数据库,首选项)无论如何都是非常安全的。写入 SD 卡的数据可以加密。

谈到无根设备:应用程序数据(首选项和数据库)以非常安全的方式保存。没有其他应用程序可以访问它。写入 SD 卡的数据可以从具有android.permission.READ_EXTERNAL_STORAGEandroid.permission.WRITE_EXTERNAL_STORAGE权限的任何其他应用程序读取。您必须加密此数据。

查看根设备:您(几乎)没有机会以安全的方式存储数据,因为用户 / 攻击者可以安装任何工具来分析完整的内存和存储。几乎意味着,您可以尝试尽可能好地隐藏您的加密 / 解密算法,以便很难在 SD 上解密数据。最后,破解加密只是一个努力的问题。

p.s.如果你想挖掘技术细节,你可以看看this book

p.p.s.只需考虑以下情况:有人窃取并扎根您的手机。在这种情况下,盗窃者很容易复制数据库并读取表中的所有内容。让我补充一下:这是非常容易完成的事情,因为如今 Internet 上存在许多用于生根的工具和手册;之后访问应用程序数据也是如此。

加密可以使读取应用程序数据变得更加困难,并且-如果您在每次启动应用程序时都要求用户提供加密密码-它甚至可能是 100 % 安全的(假设没有存储在应用程序中的强密码,并且应用程序在盗窃时没有运行)。

但是,只要您不松开手机并且手机没有扎根,您的数据就很可能是安全的。我说最有可能,因为过去存在许多漏洞,这使得可以获得系统范围的访问。

所以你看到它在很大程度上取决于你的要求和你的数据有多敏感。

本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处

(464)
怎么调试麦克风:在 HTML中测试麦克风(test my microphone)
上一篇
如何打印手机上的文件:清理手机上的文件夹(remove app from folder android)
下一篇

相关推荐

发表评论

登录 后才能评论

评论列表(22条)