[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「一」

已于 2022-10-23 16:38:21 修改
阅读量388 收藏
点赞数 1
分类专栏: # Android安全T 文章标签: 信息安全 渗透测试 网络安全
于 2022-08-15 15:03:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ananas_Orangey/article/details/126346717
版权
Android安全T 专栏收录该内容
16 篇文章 28 订阅 ¥299.90 ¥399.90
订阅专栏
本文探讨了Android应用中本地数据存储的种类,如Shared Preferences、SQLite数据库、内部存储和外部存储,强调了数据存储安全的重要性,特别是敏感信息的保护。文章通过静态和动态分析方法,讲解了如何挖掘本地存储的敏感数据,提到了风险如明文存储、权限控制不当等,并提醒开发者采取加密和权限控制等措施确保数据安全。
摘要由CSDN通过智能技术生成

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

0x01 前言

在日常生活当中保护身份验证令牌、私人信息和其它敏感数据都是移动安全的关键,尤其是公共数据应该是对所有人可用,但敏感数据和私有数据必须加密保护,或者存储在设备存储之外,可以简单的理解为敏感数据含义是取决于APP处理敏感数据的方式

1.1 数据存储是啥?

安卓使用了类似Unix中的文件系统来进行本地数据存储,用到的文件系统有十几种,如FAT32、EXT等。在安卓系统中的一切皆文件,因此可以使用命令来查看对应的信息,例如查看文件系统详情:

adb shell cat /proc/filesystems

在这里插入图片描述

典型的文件系统根目录如下:

在这里插入图片描述

Android在filesystems这个文件中存储了许多详细信息,比

了解本专栏 订阅专栏 解锁全文
橙留香Park
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
安卓开发中以root权限遍历文件列表
qq_43118243的博客
12-05 852
利用Java调用shell脚本读取,shell代码: ##shell的大概流程就是先获取文件夹下所有文件名 ##然后写出到单个文件 ##然后我们通过Java修改相应的文件夹路径即可 Folder_A="文件夹路径" tmp="/sdcard/tmp1" good="-" for file_a in ${Folder_A}/* dotemp_file=`basename $file_a` echo $temp_file$good>>$tmpdone 这里我封装了一个Java模块,嫌麻烦的可以自己
Android本地存储安全
libo407的专栏
03-30 767
Android本地存储安全
安卓6.0 文件存储权限管理
chenhuakang的博客
10-08 6830
由于安卓6.0更新了权限管理,使用最新的SDK编译的时候, 缓存到自定义的目录下出现问题,因为没有获取对于的权限, 6.0以前的系统不需要获取权限,最快的方式是使用官方推荐的缓存地址 public static String SAVEPATH = Environment.getExternalStorageDirectory().getAbsolutePath() + "/jud
[免费专栏] Android安全之数据存储与数据安全「详解」
橙留香Park的博客
08-08 6959
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android中常见的内存泄漏以及解决方法
xiaokangss的博客
10-17 918
Android中的ART虚拟机是一个托管内存环境。垃圾回收器负责内存分配,并在不再使用该内存时将其释放回堆。当应用程序不再使用对象,但垃圾回收器无法删除它们,因为它们仍在被引用时,就会发生内存泄漏。因此,这些对象被保存在内存中,并且不必要地消耗资源。最终,内存泄漏将导致频繁的垃圾回收和内存不足错误。在本文中,我们将讨论Android中最常见的一些内存泄漏以及避免它们的方法。
车联网信息安全测试相关论文,caj格式
最新发布
01-01
车联网信息安全测试是当前信息技术领域中的一个关键议题,随着汽车智能化和网络化的快速发展,车载网络系统与互联网的深度融合,使得汽车不仅成为了出行工具,更成为了一个移动的信息终端。然而,这样的进步也带来了...
2021年10月 【腾讯】车联网数据安全体系建设指南.pdf
10-25
此外,车联网数据安全体系建设还需要符合相关的行业标准和规范,例如GB/T 22239-2008《信息安全管理系统要求》、GB/Z 28821-2012《信息安全技术网络安全等级保护定级规范》等。 2. 防泄露:车联网数据安全体系建设...
信息安全_1车联网业务安全浅析1.1.pptx
08-14
车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发,分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示车联网业务安全的攻防技术。 议题简介 车...
理想汽车车联网安全挑战与思考(理想汽车 董威).pdf
10-25
车联网安全是当前汽车行业面临的重要议题,特别是在智能网联汽车领域,这一问题显得尤为突出。理想汽车作为一家在电动汽车和智能驾驶领域有所建树的企业,其车联网安全挑战与思考具有广泛的代表性。 首先,智能网联...
整车电子电器架构演变推 动车联网信息安全的发展.pdf
08-30
"整车电子电器架构演变推动车联网信息安全的发展" 从标题和描述中,我们可以总结出以下知识点: 1. 整车电子电器架构发展趋势:汽车工业从机械化到电气化再到机电一体化,目前正在进入第四次工业革命,即工业4.0...
Android-SecureKeys以简单安全的方式存储敏感数据
08-13
SecureKeys 以简单安全的方式存储敏感数据
Android敏感数据泄露引发的思考
chenchen5152的博客
06-17 268
Android敏感数据泄露引发的思考1.事件始末2.事件分析3.事件处理1.首先创建了加密工具类:2.生成相应的头文件:3.编写相应的cpp文件:4.事件就此结束?5.总结 1.事件始末 一个清凉的午后,看到一则新闻,关注接口正在被机械式调用,怀疑是有人在使用脚本刷接口(目的主要是从平台导流)。 纳尼?不会吧,一般接口请求是做了加密处理的,除非知道加密的密钥和加密方式,不然是不会调用成功的,一定是感觉错了。当服务端同事把接口调用日志出来时,彻底否定了侥幸心理。 接口调用频率固定为1s 一次 被关注者的id
DDMS分析应用内存中的敏感信息
Kevin's Blog
08-10 1157
一、介绍 1.1 DDMS   DDMS,安卓调试工具,Android开发环境中调试监控服务。 1.2 环境 root手机一部 Android-SDK Xposed+BuildProp Enhancer插件(个别机型需要) 二、操作 2.1 显示目录树 》》下载配置好 Android-SDK 下载地址:https://www.androiddevtools.cn/ 》》打开DDMS 》》打开后在Devices视图下显示如下(红色框中是目录树) 解决目录树显示问题:(启动显示的此步绕过) 思路:
移动安全-Android APP敏感信息测试
道阻且长,行则将至。
01-24 3023
文章目录移动金融APP备案Android APP数据存储sdcard 文件SQLite数据库ContentProvidersharedPreferencesAPK客户端敏感信息测试Logcat 运行日志SQLite 数据库sharedPreferences其他本地文件的检查Genymotion模拟器补充 移动金融APP备案 最近在接触新的工作项目——移动金融APP备案,需要对金融 APP 客户端进行安全测试,在此总结记录下相关的部分测试内容和方法。 关于移动金融APP备案, Part1:首先看中国互联网金
关于APP 内涉及用户个人敏感信息/权限的进一步整改
Jacinth40的博客
04-28 8000
前言: 有一段时间没更新关于用户隐私相关的内容了。随着去年 11 月《个人信息保护法》的更新,四部委和工信部又下达了一批新的标准,这一就是记录一下这半年来项目里关于保护用户隐私部分的优化。 一、用户未同意隐私政策之前收集用户敏感信息/权限 这个问题是比较普遍的,就是用户安装完 APP 之后,未点同意之前,收集了敏感信息/权限。 所以在用户点击同意之前,不可以有任何获取 Android ID、 IP、Mac 、用户账号密码等用户个人隐私信息行为出现,包括动态权限申请。包括在 SDCard 写入数据,
APP安全性测试总结-移动APP安全测试
12-05 2213
安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,dex2jar反编译出java源代码,apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的APP源代码对于一个公司是非常重要的信息资源,对APP的保护也尤为重要,APP的反编译会造成源代码被恶意者读取,以及APP的逻辑设计,我们一般想要
第四章:iOS应用漏洞利用 ——4.2 不安全本地存储
vmdig.com
08-11 539
.。。
检测Android本地存储是否有敏感信息
weixin_30674525的博客
03-07 670
目录 Android本地存储数据的地方 如何读取 内存 SQLite Shared Preferences 内部存储 外部存储(SDcard) 其它 程序检测 Android本地存储数据...
你会如何存储用户的一些敏感信息,如登录的token
D_猿员的博客
04-01 2058
使用keychain来存储,也就是钥匙串,使用keychain需要导入Security框架 iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于 NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因App被删除而丢失,所以在 重装App后,k...
HTML5 本地存储 localstorage 安全分析
热门推荐
Delion
07-11 2万+
在HTML5本地存储出现以前,WEB数据存储的方法已经有很多,比如HTTP Cookie,IE userData,Flash Cookie,Google Gears。其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前为止,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值