Android如何才能做到加密数据安全问题

最新推荐文章于 2022-10-02 20:03:40 发布
最新推荐文章于 2022-10-02 20:03:40 发布
阅读量231 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moziqi123/article/details/118335436
版权

在这里插入图片描述
通常我们会利用对称加密的方式去加密内容,甭管你是否用到非对称加密,但是解密的时候肯定会调用Cipher.doFinal方法

所以我们可以通过hook的方式去hook这个点,我们就可以很好的拦截到数据

类似如下代码所示

       XposedHelpers.findAndHookMethod(
            Cipher::class.java,
            "doFinal",
            ByteArray::class.java,
            object : XC_MethodHook() {
                @Throws(Throwable::class)
                override fun afterHookedMethod(param: MethodHookParam) {
                    var resultStr: StringBuffer = StringBuffer()
                    resultStr.append("\n")
                    resultStr.append("doFinal")
                    resultStr.append(
                        "(" + Util.byteArrayToString(param.args[0] as ByteArray).toString() + " ) "
                    )
                    resultStr.append("\n")
                    resultStr.append("result:")
                    resultStr.append(
                        Util.byteArrayToString(param.result as ByteArray).toString() + ""
                    )
                    XpLog.log(getTag(), resultStr.toString())
                }
            })

通过xposed的hook,可以完美破解到人家的数据内容,我管你用DES,还是AES

问题来了,我们如何解决这个问题呢
1考虑利用检测工具检测xposed是否存在(参考银行app)
2.转用ndk去实现加解密,ida分析llvm的so会有一定难度,如果仅仅写加解密操作在so不行,要后续的步骤要在jni写一点
3.建议自己实现自己的一套加解密算法,不用默认的
4.扣下常用的json库源码,修改名字和全混淆

落后程序员
关注
专栏目录
android应用安全——数据安全
03-23
数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。   数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。   android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。使用SQLiteOpenHelper操作数据库时,数据库存放在data/data//databases/目录,这个目录只能是应用自己访问,相对是安全的,但是root用户,这个目录也是透明的,因此,私密数据也要做到
四、Android安全机制之数据加密
u012874222的博客
12-08 842
1、MD5     MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,一种不可逆的hash算法,常用于只需加密无需解密的数据上,比如用户密码,也常用来保证数据的完整性,因为数据被篡改后,其加密后的MD5也会随之改变(不考虑碰撞的情况下),对比篡改前的MD5可确定数据是否完整; 2、RSA     非对称加密算法,RSA的安全性依赖于大数的分解
android 数据库安全,网络安全攻防:Android系统安全之数据安全
weixin_35037351的博客
05-27 439
1. 外部数据安全外部存储通常是指将数据存入到设备的SD卡上。外部存储是一种不安全的数据存储机制,因为存储到SD卡上的文件默认是提供给others读文件的权限的,设备上安装的其他App只要在其AndroidMenifest.xml上声明如下的语句。那么该App就具有了对于SD卡的完全的读写权限,即是说一个App放在SD卡上的任何数据都可以被其他的App进行读/写操作,所以将重要数据存储在SD卡上具...
Android数据安全
狙击手
07-23 569
数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全  i)android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。使用SQLiteOpenHelper操作数据库时,数据库存     放在data/data//databases/目录,这个目录只能是应用自己访问,相对是安全的,但是root用户,这个目录也是
Android数据加密之Des加密
01-20
 •Android数据加密之SHA安全散列算法  DES加密介绍:  DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究, 后来被美国政府正式采用,之后开始广泛流传,...
Android数据加密之SHA安全散列算法
09-01
SHA(Secure Hash Algorithm,安全散列算法)是用于数据安全的一种加密技术,广泛应用于数字签名、数据完整性验证等领域。在Android开发中,SHA家族的成员,如SHA-1、SHA-224、SHA-256、SHA-384和SHA-512,常用于对...
Android数据加密之Aes加密
09-01
Android开发中,数据安全是至关重要的,尤其是在处理敏感信息时。本文主要关注的是使用AES(高级加密标准)对数据进行加密。AES是一种广泛应用的对称加密算法,它提供了强大的安全性,适合保护用户数据和应用程序...
Android数据加密之Base64编码算法的简单实现
01-04
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,Base64并不是安全领域的加密算法,其实Base64只能算是一个编码算法,对数据内容进行编码来适合传输。标准Base64编码解码无需额外信息即完全可逆,即使你...
Android 安全加密:Https编程详解
01-20
它速度快、效率高,适用于大量数据的加密,但在密钥分发和管理上存在挑战,因为如果密钥泄露,数据安全就会受到威胁。 非对称加密,如RSA、ECC,采用一对公钥和私钥,其中公钥用于加密,私钥用于解密。这种加密方式...
android数据存储与安全总结
04-10
本文档总结了Android数据存储的各个类型,以及Android在数据存储使用上的安全注意事项。
Android APK加密防止Android应用被篡改
12-26
Android APK加密防止Android应用被篡改,Android应用防篡改,加密技术防篡改
Android安全加密
wxx614817的专栏
09-21 1635
转:        1) Android安全加密:数字签名和数字证书       2) Android安全加密:对称加密       3) Android安全加密:非对称加密 Android安全加密专题文章索引 Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要Message DigestAndroid安全加密
浅析Android 程序数据存储及安全性
flypu的专栏
03-20 2867
1.概述 程序安装后会默认生成许多文件夹,这些文件夹有其特定的用处,总的说来有两类 1.内部存储,是受保护,私有的,只有本程序才能访问的,文件位置在data/data/package name/下。 2.外部存储,没有安全机制的,公开的,可分享的,文件位置在/Android/data/package name/下。   2.操作 1.内部存储的具体位置是:data/data/packa
Android数据存储安全实践,Android数据存储安全实践
weixin_39793098的博客
05-26 200
原标题:Android数据存储安全实践0×00 数据存储安全Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机中,这些数据虽然有锁屏密码或者指纹保护,但是由于Android系统自身的安全性,专业人士可以毫不费力的获取到手机数据镜像,个人隐私面临泄露风险。另一方面,日益繁...
Android数据存储安全规范
ZhaoXiansen_的博客
08-17 911
标题理论概述 存储数据对于移动应用程序至关重要,应将尽可能少的敏感数据存储在永久性本地存储中,但是在大多数实际场景中,必须存储某种类型的用户数据。如果敏感数据没有受到应用程序适当保护,就很容易受到攻击。 保护身份验证Token、私人信息和其他敏感数据是移动应用安全的关键。 保存数据的准则概括:公共数据应该对所有人可用,但敏感和私有数据必须受到保护,或者更好的是将敏感数据存储在设备存储之外。 除了保护敏感数据之外,还需要确保从任务存储源读取的数据都应该经过验证。 数据存储方法概述 Android根据用户需求提
Android 数据加密及安全网络通信杂谈(二)
suntongo的专栏
05-11 2295
(续前文) 补充前文:凡是代码中使用到 KeyChain 包 的 API,勿忘记在 AndroidManifest.xml 中加入 "android.permission.USE_CREDENTIALS" 权限。 有时候,App 可能需要查验某个证书(譬如从签名邮件或者数字信封、时间戳里获取的“签名者”)是否“可信”,可从系统凭证库的“CA”库中取出所有的“可信颁发者”证书(包括系统预
Android本地数据安全尝试(中)——Conceal
ttdevs
02-27 4077
上一篇我们提到使用SQLCipher对本地的数据进行加密。在保证数据安全的同时,我们又引入了一些新的问题,比如安装包体积的增加,数据存储过程中耗时增加,数据加密的粒度不可控等等。如果你接受不了这些问题,那我们还需寻找其他的加密方法。这里给大家推荐Conceal
数据安全】1. Android 保护用户隐私数据的技术介绍
技术总结和分享
10-02 3466
个人使用 Android 设备随时随地访问和存储个人隐私信息。如果设备被盗或丢失,这会增加信息泄露的风险。保护设备上的用户信息的安全措施之一是加密磁盘。如果设备丢失或被盗,加密可将数据泄露的风险降至最低。是使用对称加密密钥对 Android 设备上的所有用户数据进行编码的过程。这些技术主要解决的是设备被盗,丢失或者送修等机器不在用户手中的情况下,依然保护用户的隐私数据不被窃取。但是对于用户正常使用过程中,黑客通过提权等手段窃取数据的行为,这些技术基本无能为力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落后程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值