有人可以在系统的私人目录中访问我的应用商店的数据库文件和/或其他文件吗?
我认为这可以在root手机上完成,但我不确定。
我试图找出将一些敏感数据存储到数据库以及私有目录中的其他一些文件的安全性。
答案 0 :(得分:3)
是。拥有root设备的任何人都可以访问任何应用程序的内部存储。即使是其他第三方应用也可以访问它,因此用户不是唯一的威胁。可能的解决方案是使用加密和预定义的密钥对值系统。例如,如果您的应用具有应用货币,而不是存储原始货币编号,则根据等式存储数字。与number = ((currency *2)+1)/10类似,其中数字是您存储在存储中的数字,而货币是用户的货币。这样,除非有人知道你的应用程序的内部算法,否则他们不能轻易地修改它以使其受益。
答案 1 :(得分:0)
某些应用可以,但用户应明确授予他们root权限。