我为自己构建一个简单的Android应用程序。这是一个简单的密码管理器,我可以存储我的所有帐户。我只想知道是否有可能破解或提取Android应用程序的数据,即使它已离线? 谢谢
答案 0 :(得分:2)
密码哈希存储在服务器端还是客户端?如果密码存储在客户端,那么是的,确实可以。如果密码以明文形式存储,那么对本地访问设备的攻击者来说就更好了。
我希望您对密码使用对称密钥加密,只能使用主密码作为密钥进行解密,并且即使在内存中也可以最大限度地减少明文暴露。
答案 1 :(得分:1)
当设备离线时,没有人可以将数据传输到远程服务器,但还有其他可能的方法来考虑您的问题,
创建程序以从数据库中收集数据并通过SMS发送(考虑密码是文本数据且尺寸较小)
创建一个程序来收集数据并保持低调并在设备上线时将它们发送到服务器
技术上可行,但不要担心,某人做这样的事情的可能性非常低, 如果可以避免轻易窃取,请按照您的想法加密数据。
快乐编码:)
答案 2 :(得分:0)
我总是对这些事情假设是的。我建议考虑加密数据,一个简单的应用程序密码启动屏幕就可以了。我会确保私有加密密钥只能通过在锁定/启动屏幕上输入的密码生成。除此之外,在股票roms你应该没事,但显然不要在你的设备上留下可疑的应用程序。如果我正在构建这个,我甚至可以通过nfc查看2因子auth。
答案 3 :(得分:0)
是的,有可能! 互联网不仅是连接端口或共享端口的事物, 有很多选项,例如蓝牙或Hostpot ... 通过它我们可以连接两个设备jz,我们必须编写程序来访问这些工具并向受害人电话发出命令。...
在线 我们有msfvenom负载可以破解任何android ... 这是一个非常简单的过程,在此过程中,我们将受害者的电话端口转发给攻击者的操作系统。 很简单
对于离线服务,我们可以使用BT遥控器或与wifi相同的设备来入侵设备。