【发布时间】:2012-01-01 20:39:15
【问题描述】:
如果我们在运行时将文件(pdf、epub、jpeg 等)保存在应用程序的数据文件夹下,是否可以通过 root 用户或其他人的任何其他 hack 访问它们?
【问题讨论】:
标签: android root internal data-storage
【发布时间】:2012-01-01 20:39:15
【问题描述】:
是的,如果您的设备是 root,它(内部存储)可以访问。然后任何人都可以访问它。
【讨论】:
-
加密可能会使访问文件变得更加困难,前提是密钥保存在系统外部,但它不会阻止“没有人可以从中读取数据”。
-
@bestsss - 所以,意思是即使加密对文件来说也不是安全的。对吗?
-
请记住,加密依赖于加密密钥。如果您可以在设备上解密,则您也必须在设备上拥有密钥。 root 用户可以读取设备上的任何内容,甚至是您的密钥。它唯一能做的就是迷惑业余破解者,一个只知道自己在做什么的人根本没有问题。
-
@alextsc - 如果密钥在设备上可用,所有这些情况。但是它的密钥是在运行时生成的,或者是由网络上的用户帐户生成的。所有事物都有消极/积极的一面。
-
@user370305 如果密钥是在运行时生成的,那么您的 apk 中有一个算法。哪个可以反编译。瞧,破解者可以通过复制或调用它来构建他的密钥。如果它来自网络,它仍然会在设备内存中结束。可读。而且,破解者还可以尝试嗅探网络流量。一个有根的环境根本不值得信赖,你所能做的就是让事情复杂一点。但是有奉献精神的人会得到它。还要记住,有些人会充满激情。当您向他们提出挑战时,他们会喜欢您的应用。
是的。作为 root,您可以不受限制地访问设备上的任何内容。即使是应用程序运行时数据,您也可以轻松检索任何内容。一个示例是连接您的设备并通过以下方式检索文件;
$ adb pull /path/to/remote/file localfile
【讨论】:
是的。具有 root 权限的用户可以访问任何内容。
【讨论】: