安全(2) - 本地数据

最新推荐文章于 2024-06-07 11:11:56 发布
最新推荐文章于 2024-06-07 11:11:56 发布
阅读量267 收藏
点赞数
分类专栏: Android-基础 文章标签: Android本地数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmcs87/article/details/103269928
版权

一、Shared Preferences

Shared Preferences存储安全风险源于以下两方面:

1.不要使用MODE_WORLD_WRITEABLE和MODE_WORLD_READABLE模式创建进程间通信的文件,此处即为Shared Preferences;

2.尽量避免将密码等敏感数据明文存储在Shared Preferences中(Root后存在信息泄露的隐患)。

3.尽量避免使用“android:sharedUserId”属性

不同应用之间可通过设置相同sharedUserId来实现在Linux上的用户统一,来打破不同应用间的沙盒性质,已实现数据、资源的共享。

例如:使用MODE_WORLD_WRITEABLE模式创建Shared Preferences文件并含有“android:sharedUserId”属性值,使得其他应用对该应用的Shared Preferences文件具备可写的权限。

 

参考:

https://blog.csdn.net/u010889616/article/details/80961161

https://www.jianshu.com/p/0e41405b4d87

 

二、文件存储

尽量使用函数openFileOutput打开MODE_PRIVATE:为默认操作模式,代表该文件是私有数据,只能被应用本身访问,在该模式下写入的内容会覆盖原文件的内容,如果想把新写入的内容追加到原文件中。可以使用Context.MODE_APPEND

 

三、数据库

1.sqlcipher

加密你的SQLite

Android数据库安全解决方案,使用SQLCipher进行加解密

 

2.greendao支持

https://github.com/ywenblocker/GreenDao-SQLCipher

https://github.com/greenrobot/greenDAO/issues/6

http://stackoverflow.com/questions/22196368/greendao-with-sqlcipher-integration-example

四夕口鸟
关注
专栏目录
数仓建模—DMBOK2 数据管理知识体系指南
06-13 4万+
DAMA-DMBOK2指南》为数据管理提供了系统的方法和框架,涵盖了从数据治理到数据质量管理的各个方面。它强调数据作为企业资产的重要性,并提供了详细的指导原则、活动、角色和技术工具,以确保数据管理的有效性和成功。环境要素为数据管理提供了必要的背景和支持,确保各知识领域的活动能够顺利进行并取得成功。。CDMP考试:CDMP(Certified Data Management Professional)认证是数据管理领域的权威性认证,由DAMA国际组织推出。
数仓建模—数据安全生命周期管理
最新发布
06-28 3万+
对于数据安全流转,建议不提供原始数据,而是封装为数据服务,插入可唯一定位到具体业务的追踪字段,提供脱敏的数据查询接口,为其他业务建立相应的账号并为其授权、限定查询频率、记录查询日志等。要最大程度的发挥数据的价值,根本在于促进其流动,无论何种主体以何种方式开展数据治理,其核心都是要推动数据自由、安全的流动,以最大程度的挖掘和释放数据的价值。● 数据的展示,有的数据是不能展示的,比如口令、用于身份认证的生物特征等,有些数据是需要脱敏展示的,比如姓名、手机号码、地址、银行卡号等。
iOS本地数据存储安全
baize_security的博客
10-09 6272
iOS本地数据存储安全移动APP通常会在设备本地存储一些数据,这可以为程序执行、更良好地性能或离线访问提供支持。由于移动设备使用地越来越广泛,设备失窃的风险也越来越大,因此不安全的本地数据存储已成为移动APP安全的主要威胁之一。攻击者可以通过一些方式获取到存储在iOS设备上的敏感信息,主要有以下方法: 恶意程序 借助iOS系统的安全弱点,攻击者可以设计出一种远程偷取iPhone上文件的恶意程序。
Android本地数据安全问题,常用加密简单汇总,网上搜集的资料,方便查看
笨鸟的专栏
06-15 637
Android数据加密之Rsa加密                    RSA算法是最流行的公钥密码算法,使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名       的算法。             公钥加密只能用私钥解密,私钥加密只能用公钥解密,还可以分段加密、分段解密。            RSA的安全性依赖于大数分解,小于1024位的N已经被证明是不安全
Android数据本地安全存储
mrRuby的博客
04-24 3123
前言  在Android都开发中,通常我们都会在本地存储一些数据,如果我们不对这些数据进行加密存储,很容易将一些敏感数据暴露给黑客,从而给我们的产品带来一些影响。   这里使用AES算法来加解密数据,在使用AES算法中,最主要的就是key的生成,如果我们直接硬编码在程序,程序被反编译后也很容易看到。那么如果保证key的安全以及在不同的手机上使用不同的key呢?这篇文章结合项目中的使用经验,分享ke
android安全】保护app本地数据文件
lchli1314的专栏
07-18 2609
方法步骤: 1,将文件放在尽量安全的位置,比如内部存储而不是sd卡。 2,对文件内容使用对称加密或基于口令的加密。 3,对于数据库可用相关工具加密比如SQLCiper。 4,使用android设备管理策略。 5,使用加密的SharePreference即Secure-Preferences(免费的,可到github下载) 一,使用spongycastle进行对称
Android本地数据安全尝试(下)——JNI
ttdevs
03-19 1932
Android本地数据安全尝试(下)——JNI
Qwen2本地部署的实战教程
热门推荐
herosunly的博客
06-07 13万+
本文主要介绍了Qwen2本地部署的实战教程,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 介绍 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 下载模型文件 4. 运行Qwen2-7B-Instruct
web渗透--60--本地存储安全
武天旭的博客
09-23 1721
1、本地存储概述 本地存储,也称为Web存储或离线存储。是用来存储绑定到域的键值对的数据并由同源策略强制执行的机制,它有两个对象:本地存储和会话存储,本地存储是持久的,是为了在浏览器或系统重启后使用;会话存储是暂时的,只存在于窗口或标签被关闭前。 浏览器平均允许每个域在该存储区中存储大约5MB的空间,与cookie的4KB相比有很大的不同,但是从安全角度来看,关键的区别在于存储在这两个对象中的数据保存在客户端中并且不会发送到服务器,这也提高了网络性能,因为数据不需要在链路中往返。
游戏数据安全----一个关于数据加密的简单代码实现
THUNDERDREAMER_OR的博客
02-12 2374
1. 一个思路 一般游戏数据安全性,在项目的后期才会考虑到,尤其是像休闲益智类、玩法吸睛而且迭代快速的游戏类型,一旦在市场上出现,为了避免相同类型竞品短时间内蜂拥而至,游戏数据安全性就显得更为重要,进而影响到游戏团体的盈利模式。 游戏数据安全一般是指对游戏中的资源进行加密,主要是代码层的加密(Unity使用开源mono运行商开发的代码逻辑,读取Assembly-CS...
Android-将安全数据加密到本地.so库中的一种简单方法
08-12
安全数据加密到本地.so库中的一种简单方法
安全资讯】46%的本地数据库系统存在安全漏洞
翼安研习社的博客
09-24 124
作者|安全牛 来源|51cto.com 发布时间|2021-09-20 根据Imperva一项为期五年的新研究,全球46%的本地数据库包含安全漏洞,其中大多数是严重或者高危漏洞。Imperva在五年内扫描了全球2.7万个数据库,发现平均每个数据库包含26个漏洞,其中约56%都是严重或者高危漏洞。这意味着一旦被利用,会导致严重的危害。 数据安全地区排行 报告根据国家和地区的调查结果列出了数据安全排行榜(下图),法国、澳大利亚、新加坡、英国和中国排在前五位。 图片来源:安全牛 报告指出,很多国家的.
Android数据存储安全实践
gxl_202的博客
10-12 1215
0x00 数据安全        Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机中,这些数据虽然有锁屏密码或者指纹保护,但是由于Android系统自身的安全性,专业人士可以毫不费力的获取到手机数据镜像,个人隐私面临泄露风险。另...
Android开发中数据安全问题完美解决方案
lcj235的博客
01-27 2199
  大的分类分两种: 一、数据通信安全 二、本地app程序安全 1.数据通信安全又分两类: app与服务器通信安全和app本地数据通讯安全 ①基于TSL层的https传输 ②验签:AES加密+ .so类库保存密钥 3.传输过程中,客户端和服务的的数据加密可与②同时使用 https://www.jianshu.com/p/45d327c681b7   2.本地app程序安全分为: ...
移动应用安全开发指南(Android)--数据存储
weixin_30583563的博客
01-06 104
1、数据存储 概述 移动应用经常需要在某些场景下(比如用户登录)处理和用户或业务相关的敏感数据,有时候为满足某些业务需求,需要把这些敏感数据存储在本地,如果不对这些数据进行适当处理,就有可能存在敏感信息泄漏的风险安全准则 ...
Android静态安全检测 -> 数据库文件任意读写
4lwin博客
07-06 1781
数据库文件任意读写 - openOrCreateDatabase方法 1. API openOrCreateDatabase(String dbName , int mode , CursorFactory factory) 示例: openOrCreateDatabase(“test.db” , Context.MODE_PRIVATE , null) 第一参
java 扫描 apk 安全性_五大APP安全在线检测平台对比
weixin_39905695的博客
03-07 993
Android APP本文作者:ice@DMZLab最近一直在研究的检测,写了一个系列的文章――手工检测,自动化检测,常见漏洞分析。今天给大家带来的是自动化检测。本篇没有深入的讲解每一个漏洞的详情,仅作测试结果对比和自己的体验心得。0×01 五大在线检测平台 效果对比这里选用墨迹天气app的测试结果百度移动测试中心漏洞名称风险级别说明修复建议详情组件暴露――Activity中危当应用程序的...
android之File,Saving State,Preferences(二)
weixin_34291004的博客
02-10 117
2019独角兽企业重金招聘Python工程师标准>>> ...
Android静态安全检查(十):Shared Preferences存储风险
不忘初心的专栏
07-08 1874
Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据数据存储方式,一般用于储存应用的配...
llama2-7b本地部署
04-26
1. 数据隐私:所有的数据处理都在您自己的服务器上进行,不会涉及到第三方云服务,确保您的数据安全和隐私保护。 2. 自定义适配:您可以根据自己的需求进行模型调整和优化,以满足特定领域或场景下的问答和对话需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值