自Android 4.3以来,Android拥有自己的密钥库,我可以在其中存储密钥并在以后使用它们进行加密/解密。
据说here和here每个密钥只能由其所有者检索,甚至root也无法获取。
我的问题是: 我不能写一个程序,将我的uid切换到密钥的所有者,检索它,然后用它来解密我不应该访问的数据吗?
编辑:添加了对密钥库文档的引用。
答案 0 :(得分:3)
通常情况下,只有存储密钥的用户才能检索密钥。
参见例如:http://nelenkov.blogspot.se/2011/11/using-ics-keychain-api.html
如果设备已植根,则除非攻击者也拥有密码,否则仍无法检索密钥。
如果攻击者已植根设备并拥有密码或设备已解锁,则游戏结束。
答案 1 :(得分:0)
"我无法编写一个程序,将我的uid切换到密钥的所有者,检索它,然后用它来解密我不应该访问的数据?&# 34;
在安装时将UID分配给各个应用程序。 Android应用程序无法更改其UID。