-1
Ist es sicher, vertrauliche Informationen in Android-Apps zu kodieren? Kann jemand später die .apk-Datei abreißen und die fest codierten Daten sehen?Sicheres verschlüsseln sensibler Daten in Android?
A
Antwort
2
Einfache Antwort, nein, es ist nicht sicher. Ich bin mir nicht sicher, auf welche Art von sensiblen Daten Sie sich beziehen. Vielleicht wäre diese Information hilfreich.
Android hat 3 Hauptspeicheroptionen hier beschrieben: https://developer.android.com/guide/topics/data/data-storage.html
Sie sind, Gemeinschafts-Einstellungen, Interner Speicher und einem externen Speicher. Jeder hat seine Vor- und Nachteile. Verwenden Sie für sensible Daten niemals externen Speicher.
In Bezug auf hard-coding Informationen im Quellcode selbst. Ja, das ist einfach, einfach die Anwendung in den Smali-Code zu kompilieren, wird viele der Quellcode-Elemente offen legen, einschließlich hartcodierter Passwörter, die in Strings und unverschlüsselt bleiben.
Android hat einen eingebauten Obfuscator namens ProGuard, der hilfreich sein kann, aber nicht schützt vor dem Speichern von sensiblen Informationen wie Passwörter. Kommerzielle Obfuscatoren sind in dieser Hinsicht besser, da sie String-Verschlüsselung und Manipulationserkennung verwenden, aber dies ist wiederum nicht kugelsicher.
Sie sollten überlegen, welche Art von Informationen Sie hart codieren müssen und dann nach möglichen Alternativen suchen, vielleicht nach Verschlüsselung oder Speicher mit gemeinsam genutzten Präferenzen oder einem neuen Ansatz für Ihre App.
Hoffe, das hilft.
+0
Das beantwortet die Fragen. Ich habe mich gefragt, ob Sie Android-Code zu dekompilieren und seine Elemente später sehen können. – nikolaevra
+0
Ich bin froh, dass ich geholfen habe! – Nixman55
Verwandte Themen
- 1. Speichern sensibler Daten in mySQL für Twitter
- 2. Verschlüsselungsstrategie zur Sicherung sensibler Daten
- 3. Android AES 256-Bit Verschlüsseln von Daten
- 4. Verschlüsseln von Daten in web.config
- 5. verschlüsselte Daten verschlüsseln
- 6. Android-Sicherheit - Kryptografie zum Speichern sensibler Informationen mit Pin
- 7. Verschlüsseln in Java, Entschlüsseln in Daten Power
- 8. Wie sicher ist das Versenden sensibler Daten über https?
- 9. Sicheres Speichern eines Zugriffstokens
- 10. Verschlüsseln eines Projekts, Daten usw.
- 11. Wie verschlüsseln/entschlüsseln Daten in Core Data?
- 12. Verschlüsseln von Daten von Benutzern in Webanwendungen
- 13. Verschlüsseln von Daten in des ecb
- 14. Verschlüsseln von Daten mit RSA in .NET
- 15. Daten mit Python entschlüsseln, in PHP verschlüsseln
- 16. WCF Debug-Protokollierung sensibler Informationen
- 17. Verschlüsseln Sie den WebView Cache auf Android
- 18. Verschlüsseln einer DB-Datei in Android
- 19. Sicheres Kurzschlussauswertung in C++ 11
- 20. Realm Swift iOS - Sicheres Löschen und erneutes Verschlüsseln eines verschlüsselten Realms
- 21. Sicheres Javascript GET-Anfrage
- 22. ASP.NET Web App Entwicklung: Verbergen sensibler Informationen von Auftragnehmern/Freelancer
- 23. Verschlüsseln der Daten in einer Spalte in SQL Server
- 24. Wie zu verschlüsseln Front-Schrägstrich in Android? (% 2F funktioniert nicht)
- 25. Einwickeln einer Ausnahme und Ausblenden sensibler Details
- 26. html5 video sicheres streaming?
- 27. Sicheres Erstellen von Modellassoziationen
- 28. Sicheres Captive-Portal?
- 29. Jinja 2 sicheres Stichwort
- 30. Sicheres Wordpress - File Permissions
welche Art von Daten? – Beto