如果攻击者设法根植设备,我想知道对Android KeyChain的影响。任何人都可以对此有所了解吗?您是否也可以区分硬件支持的(如Nexus 4等f.i.设备)和非硬件支持的凭证存储?
在这种情况下,密码强度有多大的作用?
此外,我非常感谢能够验证此信息的来源。
谢谢。
答案 0 :(得分:0)
下面:
https://source.android.com/devices/tech/security/index.html
我相信这些人对你的问题有更好,更具体的回应。
但是,嘿,如果你想要我的10美分...... Android足够“安全”。 root设备只表示用户可以从其设备中检索已阻止的内容和文件,并以完全控制的方式运行进程,但这并不意味着它只能在明文对值中看到KeyChain。
即使你确实拥有检索密钥并打破其编码的技能(实际上可能需要花费数周,数月或更长的时间才会花费),但是根据那里的许多设备来解决这个问题会很麻烦。
答案 1 :(得分:-1)
如果您的手机已植根,则黑客将设法使用硬件商店中的密钥
他不会设法复制它们。
由于使用密钥实际上是黑客想要做的事情,这确实意味着如果设备已植根,您的安全性绝对会受到损害。