存储加密的SharedPreferences项时的附加值是什么,而不是仅存储SharedPreferences项。
我只看到加密作为缓解技术的重点,因此用户无法轻松操作XML文件。
问题:加密vs明文SharedPreferences存储?
答案 0 :(得分:1)
加密的有用性取决于加密密钥的来源。
如果加密密钥来自用户(例如,来自用户输入的密码短语),那么值是任何试图读取SharedPreferences
XML中的数据的人都需要该密码或尝试蛮力解密。
如果加密密钥不是来自用户,则减少该值。攻击者(包括用户)可以尝试查找密钥并找到加密算法。两者都必须存在于设备上,否则应用程序无法解密数据(更不用说加密它了)。在大多数简单的情况下,例如将密钥作为常量添加到应用程序中,专家找到密钥,找到算法并能够解密数据并不需要很多工作。