android root后数据安全

最新推荐文章于 2021-07-15 18:42:41 发布
最新推荐文章于 2021-07-15 18:42:41 发布
阅读量732 收藏
点赞数
分类专栏: android琐事
Android 密钥库系统

  • Android 密钥库系统可以保护密钥材料免遭未经授权的使用。首先,Android 密钥库可以防止从应用进程和 Android 设备中整体提取密钥材料,从而避免了在 Android 设备之外以未经授权的方式使用密钥材料。其次,Android 密钥库可以让应用指定密钥的授权使用方式,并在应用进程之外强制实施这些限制,从而避免了在 Android 设备上以未经授权的方式使用密钥材料。

  • 密钥材料永不进入应用进程。通过 Android 密钥库密钥执行加密操作时,应用会将待签署或验证的明文、密文和消息馈送到执行加密操作的系统进程。如果应用进程受攻击,攻击者也许能使用应用密钥,但无法提取密钥材料。

关于密钥文件
  • 密钥文件存储在/data/misc/keystore/user_0/目录里
root@vbox86p:/data/misc/keystore/user_0 # ls -la
-rw-rw-rw- root     root           84 2017-05-20 05:46 .masterkey
-rw------- keystore keystore      788 2017-05-20 05:46 10059_USRCERT_alias1
-rw------- keystore keystore      788 2017-05-20 05:49 10059_USRCERT_alias2
-rw------- keystore keystore     1252 2017-05-20 05:46 10059_USRPKEY_alias1
-rw------- keystore keystore     1252 2017-05-20 05:49 10059_USRPKEY_alias2
-rw-rw-rw- root     root          788 2017-05-20 05:46 10062_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10062_USRPKEY_alias
-rw-rw-rw- root     root          788 2017-05-20 05:46 10064_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10064_USRPKEY_alias
-rw-rw-rw- root     root          788 2017-05-20 05:46 10065_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10065_USRPKEY_alias
-rw-rw-rw- root     root          788 2017-05-20 05:46 10066_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10066_USRPKEY_alias
  • 拷贝改文件后也无法解密

https://developer.android.com/training/articles/security-tips.html

http://www.androidauthority.com/use-android-keystore-store-passwords-sensitive-information-623779/

https://developer.android.com/training/articles/keystore.html#SecurityFeatures

http://book2s.com/java/api/android/security/keystore/android.security.keystore.html

https://android.googlesource.com/platform/frameworks/base/+/56a2301/core/java/android/security/IKeystoreService.java

chunlongyuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android数据存储与安全总结
04-10
本文档总结了Android数据存储的各个类型,以及Android在数据存储使用上的安全注意事项。
android应用安全——数据安全
03-23
数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。  数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM...
Android手机Root后的安全问题汇总
移动编程
07-12 412
本帖转自: http://su1216.iteye.com/ http://blog.csdn.net/su1216/ 前提:你有一部已经rootandroid手机,并且手机中有busybox和superuser 写本博客的原因是:有无数用户觉得root没有什么风险,或者风险不会降临到自己头上。这里告诉大家,其实风险就在身边! ...
android 数据库安全,网络安全攻防:Android系统安全之数据安全
weixin_35037351的博客
05-27 400
1. 外部数据安全外部存储通常是指将数据存入到设备的SD卡上。外部存储是一种不安全的数据存储机制,因为存储到SD卡上的文件默认是提供给others读文件的权限的,设备上安装的其他App只要在其AndroidMenifest.xml上声明如下的语句。那么该App就具有了对于SD卡的完全的读写权限,即是说一个App放在SD卡上的任何数据都可以被其他的App进行读/写操作,所以将重要数据存储在SD卡上具...
Android怎么考虑数据的安全性
轻描时光
01-09 380
怎么考虑数据传输的安全性 如果应用对传输的数据没有任何安全措施,攻击者设置的钓鱼网络中更改DNS服务器。这台服务器可以获取用户信息,或充当中间人与原服务器交换数据。在SSL/TLS通信中,客户端通过数字证书判断服务器是否可信,并采用证书的公钥与服务器进行加密通信。 ...
ROOT.rar_ROOT_android root
09-19
- 安全建议:如何保护Root后的设备,避免恶意软件攻击。 总的来说,Root Android设备是一把双刃剑,既有增强设备功能的便利,也有潜在的安全风险。在决定Root前,用户应充分了解这些利弊,并谨慎行事。而文件...
Android Root
03-13
3. **Root风险**:Root后,设备的安全性下降,可能导致数据丢失、系统崩溃,甚至被恶意软件利用。此外,Root可能会使设备失去官方保修。 4. **Root方法**:常见Root工具包括KingRoot、Magisk、SuperSU等。它们通过...
Android-root.rar_ROOT_android root_root android
09-24
10. **恢复原厂设置**:若要取消root,通常需要重新刷入官方系统镜像,这可能需要Odin(对于三星设备)或其他刷机工具,以及备份重要数据,因为这个过程通常会清除所有用户数据。 以上只是Android root用户的一些...
Android ROOT 工具
06-29
Android操作系统中,ROOT权限是一种高级访问权限,允许用户对设备进行深度自定义和优化,超越了普通用户的限制。"Android ROOT工具"通常是指一系列软件和方法,用于获取Android设备的ROOT权限。以下是对给定文件...
Android数据安全之Base64编码
liugec的博客
05-02 770
Base64在平常开发中很常用,有些人认为Base64也算是一种加密算法,但我觉得严格意义上讲算是一种编码方式。只不过将明文按照特定的字节划分转换成暗文,并算不上是加密。因为如果真的拿来作为重要数据的加密方式的话,破解起来容易。当然这个见仁见智,以上仅仅是个人的理解。
android root弊端,Root工具有安全风险 Android用户需谨慎
weixin_30431043的博客
05-27 507
原标题:Root工具有安全风险 Android用户需谨慎【中关村在线软件资讯】10月19日消息:如果AndroidRoot,那它的自由度并没有传说中的那么高,然而事实上Root并非是谷歌默许的。更重要的是,Root本身的安全性无法保证。在本周举行的ACM计算机和通信安全会议上,加州河滨分校的研究人员发表了一份名为《Android Root and its Providers: A Double-...
Android —— KeyStore密钥库
沐沐的博客
04-03 2307
KeyStore密钥库简介 为有效保护加密密钥, Android特设了一套密钥管理机制,即KeyStore密钥库。KeyStore为应用提供了生成与获取密钥或者证书的服务,是一个原生的后台守护进程。所有的公钥、私钥、证书都会被存储在密钥库中。 密钥库中有很多密钥项,每条密钥项都会对应一个别名,密钥项中存的可能是一个非对称密钥对,也可能是一个秘密密钥,如果保存的是密钥对,那还可能保存一个证书链...
Android系统KeyStore (AndroidKeyStore): 存储密钥
tuhuolong的专栏
03-30 4660
/data/misc/keystore/user_0/10501_USRPKEY_my_key /data/misc/keystore/user_0/10501_USRCERT_my_key/system/bin/keystore
第3章 PIN码设置、加密、存储
lzl_lixiang的博客
04-27 2182
第3章 PIN码设置、加密、存储 1.前提介绍:该密码保存在/data/misc/keystore/user_0/.masterkey,可在adb shell后,ls –al /data/misc/keystore/user_0/.masterkey查看文件存在与否。 下面讲述的是,从设置点击 安全-屏幕锁定方式,设定pin-设置pin码,通知-完成,到pin如何进行加密和存储的。完成这个bu...
Android密钥证书管理相关介绍
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
Android应用的白盒加密简单介绍
键盘的起始页
07-15 2207
文章目录 0x00 背景 白盒攻击 白盒密码 0x01 移动端存储的痛点 1.1 移动端常见的几种密钥不安全存储的方式: 1.2 如何解决密钥安全存储这个问题呢? Android提供了秘钥库系统: 业内最佳解决方案 0x03 白盒加密技术简介 0.密码学简介 1.白盒密码实现 2.白盒加密案例分析 3.白盒加密对抗思路 3.1 直接黑盒调用二进制 3.2 错误注入的破解原始密钥 4.白盒密码优缺点 参考: 0x00 背景 白盒攻击 白盒攻击者对终端具有完全控制的能力,能够观测和修改程序运行时的内部数据,包括
Android本地密钥使用keystore机制
xiyangyang8110的博客
03-23 3089
keystore机制:”AndroidKeyStore” 是 KeyStore 的一个子集,存进 AndroidKeyStore 的 key 将受到签名保护,并且这些 key 是存在系统里的,而不是在 App 的 data 目录下,依托于硬件的 KeyChain 存储,可以做到 private key 一旦存入就无法取出,总之,每个 App 自己创建的 key,别的应用是访问不到的。 add a...
深入理解Android之Java Security第二部分(Final)
热门推荐
Innost的专栏
03-11 3万+
深入理解Android之Java Security(第二部分,最后)代码路径:Security.java:libcore/lunl/src/main/java/java/security/TrustedCertificateStore.java:libcore /crypto/src/main/java/org/conscrypt/CertInstallerMain:package/apps/Ce
android root权限
最新发布
06-28
Android root权限是指设备管理员或超级用户访问Android系统的完全控制权,通常由解锁了设备的Bootloader(启动加载器)并安装了第三方的“root”工具或者使用特殊的解锁密钥获得。拥有root权限意味着可以修改系统文件、安装不受Google Play商店限制的应用、更改系统设置等,但同时也伴随着风险,比如可能导致系统不稳定、失去保修、隐私泄露等问题。 以下是关于Android root权限的一些要点: 1. **目的**:对于开发者和高级用户来说,root权限提供了更多的自定义和管理选项,例如调整硬件性能、安装调试工具等。 2. **风险**:未经适当管理的root可能会导致应用崩溃、安全漏洞利用、系统不稳定,甚至可能导致数据丢失。 3. **管理**:为了保持系统安全,Google通常会在其官方软件更新中锁定root权限,除非用户手动取消。 4. **应用支持**:并非所有应用都支持root环境,特别是那些依赖Google服务的,可能无法正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值