我想知道Android资源文件夹的安全性是什么(我特别关注字符串)。我知道,我知道,在Strings.xml中存储密码是荒谬的。它不是那样的,但是窥探这些资源,获取合理的应用信息是多么容易?
答案 0 :(得分:9)
答案 1 :(得分:2)
根植电话很容易。期待任何人都可以读取您的字符串资源共享首选项等。我只是连接ADB,更改为/data/data/com.tumblr/shared_preferences并清楚地读取我的用户名和密码。
您还可以下载并反编译apk。如果您需要保密,请对其进行加密。
答案 2 :(得分:1)
这里的主要经验是存储在设备上的 ANYTHING 是开放的,用于嗅探和破解。
对于那些对设备进行物理控制的人,没有本地安全措施。
即使您对其进行加密,解密密钥也必须存在于设备上,或者设备可以轻松访问。
作为旁注,这是Remote Wipe等功能的首要原因。
所以,如果你打算存储一些敏感的东西,或者只是想让一个稍微感兴趣的用户看到你存储在手机上的数据,那么你就不幸了。
答案 3 :(得分:0)
我知道xml文件在apk中被乱码,但是有一个黑客工具可以将它们解密回纯文本。我不记得它的名字,但我发现它可以通过谷歌。它很不幸!