Android静态安全检查(十二):内部SQLite存储风险

最新推荐文章于 2021-05-27 15:49:27 发布
最新推荐文章于 2021-05-27 15:49:27 发布
阅读量1k 收藏 1
点赞数
分类专栏: 移动安全 移动安全 文章标签: Android openOrCreateDatabase sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010889616/article/details/80962441
版权
本文介绍了Android应用中内部SQLite存储的安全风险,当使用openOrCreateDatabase方法并设置权限为MODE_WORLD_READABLE或MODE_WORLD_WRITEABLE时,可能导致敏感信息泄露和数据被篡改。检测方法包括查找使用这些权限的代码段,修复方案是改为使用MODE_PRIVATE或MODE_APPEND来保护数据安全。
摘要由CSDN通过智能技术生成

内部SQLite存储风险简介

内部SQLite指/data/data/包名/databases/路径下的文件,openOrCreateDatabase方法可以对该路径下的数据进行读写操作。

    /**
     * Open a new private SQLiteDatabase associated with this Context's
     * application package.  Create the database file if it doesn't exist.
     *
     * @param name The name (unique in the application package) of the database.
     * @param mode Operating mode.  Use 0 or {@link #MODE_PRIVATE} for the
     *     default operation, {@link #MODE_WORLD_READABLE}
     *     and {@link #MODE_WORLD_WRITEABLE} to control permissions.
     *     Use {@link #MODE_ENABLE_WRITE_AHEAD_LOGGING} to enable write-ahead logging by default.
     * @param factory An optional factory class that is called to instantiate a
     *     cursor when query is called.
     *
     * @return The contents of a newly created database
最低0.47元/天 解锁文章
dmfrm
关注
专栏目录
关于android安卓的静态数据库文件的存取问题
hackerjiali1993的专栏
04-17 834
今天写了一个安卓的天气的app
androidsqlite数据库安全机制的设计与实现,轻量级机制,用于加密android上的sqlite数据库,无需发送定制的sqlite distibution...
weixin_34173220的博客
05-27 215
我正在构建一个Android应用程序,我想在sqlite数据库中维护某些细节 . 我正在使用SQLiteOpenHelper接口,以便为访问数据库的所有线程维护数据库的单个实例 .出于安全原因,我想加密我的数据库,因为如果数据库文件未加密,则可以在有根的Android设备上查看数据库文件 . 为了避免这种情况,我想加密数据库文件 . 我已经通过SEE,wxSQLiteSQLiteCrypt和bo...
android sqlite零配置,Android笔记之安全篇(零)——使用SQLCipher加密SQLite数据库
weixin_39746652的博客
05-27 257
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?在移动设备上,不管是iOS还是Android,一般都使用SQLite存储数据。SQLite是轻量级、跨平台、开源的数据库,是移动设备最优的数据库方案。但是使用免费版的SQLite是使用明文存储数据的,毫无疑问会带来数据安全性的问题。在Android中,进程生成的数据库文档存储在/data/data//database里,...
移动安全(7) - 敏感信息安全 - SQLite
菜鸟的测试世界
04-15 324
SQLite是一款轻量级的关系型数据库,运算速度快,占用资源少,特别适合在移动设备上使用,安卓内置了SQLite数据库 重新建一个工程,自己新建一个SQLite数据库,给新的数据库命名为BookStore.db 运行一下,点创建数据库按钮 查看/data/data/com.example.dbtest/databases文件夹,发现数据库文件已生成 进入adb shell查看刚才创建的数据库和表,依次执行以下命令: adb shell cd /data/data/com.exam.
【Unity3D】使用MD5值,确保本地Sqlite数据库内容没有被篡改
huang9012的专栏
08-29 4684
Sqlite的应用场景 在判断是否使用存储格式为Sqlite模式的标准,我们的标准是内容只读。也就是说,除非发布者修改Sqlite内容,玩家只有读取的权限。 换个角度说,Sqlite里面的数据都是游戏基础配置数据,比如游戏的关卡(不包括玩家取得的成就)、怪物的血量、装备的模板数据 对于如何使用Sqlite,请参考我的另外一篇文章《Unity本地数据存储---Sqlite和JSON
Android静态安全检查(十):Shared Preferences存储风险
不忘初心的专栏
07-08 1858
Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的数据存储方式,一般用于储存应用的配...
Android动态Sqlite数据库管理v.2
04-11
Android应用开发中,SQLite是一个重要的本地数据存储解决方案。SQLite是一个轻量级的数据库系统,它嵌入到Android系统中,允许开发者创建、查询和管理应用程序的数据。在"Android动态Sqlite数据库管理v.2"这个主题...
Android SQLite 一个工具类搞定基本的数据增删改查
syypyx的专栏
01-30 3328
最近因为项目需要,不能使用第三方的数据库工具了,比如 ormlite。所以自己写了一个工具类,可以完成基本的增删改查的通用SQlite工具,很长时间没有怎么研究过SQLite,写的不好的地方,请见谅,使用有什么问题可以留言,我尽能力解决,有建议也很欢迎提出。另外其中会用到LogUtil.("","");方法,这个是自己封装的一个log类,也会在下面贴出来,很简单。
Android应用存储安全与加固.pdf
09-21
Android系统中,应用程序有多种方式来存储数据,包括内部存储、外部存储SQLite数据库、SharedPreferences以及网络存储等。每种存储方式都有其适用场景和潜在的安全风险。 1. **内部存储**:这是Android提供的...
深入SQLite,一网打尽“危险操作”
weixin_34372728的博客
07-05 103
简述 Sqlite Database是一个比较稳定轻量的小型数据库,不像是mysql、oracle等数据库一样具有单独的服务进程。基于sqlite的读写都是读写原始的磁盘文件,也就是说sqlite的操作完全是磁盘的IO操作。SQLite操作存在一定的异常情况,在客户端也难以监控,在用户基数比较大的情况下,往往对极少数的用户的影响也是致命的。了解sqlite便于我们规范的去使用它。 通常的异常情况都...
Android软件安全开发实践
移动编程
03-12 287
过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多,例如以下几种。 与一切都是集中管理的iOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。 开发团队通常将精力集中在产品设计、功能实现、用户体验和系统效率等方面,而很少考虑安全问题。 Android...
APP安全性测试总结--网上转载
weixin_30279751的博客
10-31 1994
移动APP安全测试 老鹰a0人评论7103人阅读2018-08-06 16:22:07 1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 ...
androidSQLITE的安全组件的实用sqlcipher的坑
蓝叶菱的专栏
04-24 3519
第一步:应用库的SQLCLIPER库。方法一:直接引用官方库。参考地址:https://www.zetetic.net/sqlcipher/sqlcipher-for-android/修改build.gradle。 packagingOptions { exclude 'META-INF/DEPENDENCIES' exclude 'META-INF/LICE...
Android数据库安全解决方案,使用SQLCipher进行加解密
热门推荐
郭霖的专栏
10-21 5万+
我们都知道,Android系统内置了SQLite数据库,并且提供了一整套的API用于对数据库进行增删改查操作。数据库存储是我们经常会使用到的一种存储方式,相信大多数朋友对它的使用方法都已经比较熟悉了吧。在Android中,我们既可以使用原生的SQL语句来对数据进行操作,也可以使用Android API提供的CRUD方法来对数据库进行操作,两种方式各有特点,选择使用哪一种就全凭个人喜好了。 不过,使用SQLite存储数据却存在着一个问题。因为大多数的Android手机都是Root过的,而Root过的手机都可
Android SQLite是线程安全的吗?
zhuhai__yizhi的专栏
03-07 2127
(转载)http://blog.csdn.net/xu_fu/article/details/44672635 SQLite数据库本身不具有线程安全性  Android SQLiteDatabase提供了线程安全的保证,里面添加了同步逻辑。  http://developer.android.com/reference/android/database/sqlite/SQLiteDa
Android的嵌入式关系型SQLite数据库使用
05-11 1809
除了可以使用文件或SharedPreferences存储数据,还可以选择使用SQLite数据库存储数据。 在Android平台上,集成了一个嵌入式关系型数据库—SQLiteSQLite3支持 NULL、INTEGER、REAL(浮点数字)、TEXT(字符串文本)和BLOB(二进制对象)数据类型,虽然它支持的类型只有五种,但实际上sqlite3也接受varchar(n)、char(n)、decimal(p,s) 等数据类型,只不过在运算或保存时会转成对应的五种数据类型。 SQLite最大的特点是你可以
Android基础篇 Android 数据存储与性能
Xia_燚的博客
03-11 624
最近到了一家公司,跟一个同事做项目,比如常规的一些操作用SharedPreferences就很好搞定,他跟我说SharedPreferences 会影响性能说了一堆... 难道别的存储方式就不耗费性能吗?不消耗内存吗?
Android面试必备知识点:生命周期、数据存储与权限管理
"这篇资料是关于Android开发的面试题集,涵盖了从Activity生命周期到数据存储、Service管理、BroadcastReceiver、权限控制等多个核心知识点,旨在帮助开发者全面准备Android面试。" 在Android开发中,Activity的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dmfrm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值