Android中的文件存储安全

最新推荐文章于 2023-06-06 01:55:13 发布
最新推荐文章于 2023-06-06 01:55:13 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nextdoor6/article/details/52540496
版权

APP在创建内部存储文件时,将文件设置了全局的可读或者可写的权限,攻击者可以恶意读取和修改文件的内容,造成信息泄露或者信息篡。



函数的第二个参数,代表文件的操作模式。在设置模式时如果设置成可读或者可写模式可能会造成安全问题。
第二个参数的模式  
MODE_PRIVATE 私有 只有自身能够访问,重复写入时会文件覆盖 
MODE_APPEND  私有   只有自身能够访问,重复写入时会在文件的末尾进行追加
MODE_WORLD_READABLE 公用  外部应用可读 
MODE_WORLD_WRITEABLE 公用 外部应用可写
MODE_WORLD_READABLE + MODE_WORLD_WRITEABLE   公用 外部应用可读可写

常用的函数代码例子

openFileOutput函数 
FileOutputStream outputStream = openFileOutput(fileName,Activity.MODE_PRIVATE);
outputStream.write(content.getBytes());
outputStream.flush();
outputStream.close();

SharedPreferences函数 
SharedPreferences.Editor editor=getSharedPreferences("share",MODE_PRIVATE).edit();
editor.putString("name", "test");
editor.commit();


openOrCreateDatabase函数

db = SQLiteDatabase.openOrCreateDatabase("my.db", MODE_PRIVATE, null);
db.execSQL(sql);


应用内部文件权限一般设置成这个格式rw-rw----,外部即不可读和不可写权限

安全使用建议
1.使用MODE_PRIVATE模式创建应用内部文件。
2.避免应用内部文件敏感信息明文存储。
nextdoor6
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
阿里云 专有云企业版 V3.12.0 文件存储 安全白皮书 20200622
05-20
阿里云 专有云企业版 V3.12.0 文件存储 安全白皮书 20200622
Android Manifest.xml文件详解
01-05
每一个Android项目都包含一个清单(Manifest)文件AndroidManifest.xml,它存储在项目层次的最底层。清单可以定义应用程序及其组件的结构和元数据。 它包含了组成应用程序的每一个组件(活动、服务、内容提供器和...
【数据安全】3. Android 文件级加密(File-based Encryption)技术介绍
技术总结和分享
10-29 6360
基于这些特性,Google 对 Android 用户数据分区的目录做了安全等级划分,一些非用户隐私数据可以在设备启动后直接可以访问,解决了 FDE(Full Disk Encryption)的弊端,在 【数据安全】1. Android 保护用户隐私数据的技术介绍_zs.w的博客-CSDN博客 或者 direct-boot 已经做了介绍。在 FBE 的设计,根据文件内容的私密性,Google 把用户数据分区的存储位置划分安全等级,包括下几类:①. 不加密的存储位置②. 加密的存储位置 需要注意的点:①. 从
[免费专栏] Android安全之数据存储与数据安全「详解」
橙留香Park的博客
08-08 6678
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
2023.6.5 检查文件上传的安全性 数据存储优化 限流
weixin_63742275的博客
06-06 180
垂直分库,指的是根据业务模块的不同,将不同的字段或表分到不同的数据库。:水平分表是将同一张表的数据按一定的规则划分到不同的物理存储位置上,以达到分摊单张表的数据及访问压力的目的。**补充:**比如下图这张表,我只想要x,y这两列,就要先把所有的原始数据查出来,然后再去做过滤。**规状:**找们巴每个图表的泉始数居全部存放仕了同一个数居表(chart表)的字段里。**问题:**使用系统是需要消耗成本的,用户有可能疯狂刷量,让你破产。**思考:**限流阈值多大合适?**比如:**我们的。
Android本地存储安全
libo407的专栏
03-30 662
Android本地存储安全
android安全存储方案,Android安全存储
weixin_33733742的博客
05-25 351
我如何在Android设备存储一个秘密密钥,唯一可能使用密钥,而不是检索它.例如:我从应用程序向此“安全存储”导入私有/生成RSA密钥对或对称密钥.现在,NOBODY应该能够检索密钥,甚至是原始应用程序. (密钥的非秘密部分 – RSA密钥对的公钥 – 但不是对称密钥的一部分 – 仍然应该是可检索的,特别是如果密钥是在安全存储生成的)密钥库现在应该充当黑盒子,提供加密数据的输入和解密数据的输...
Android安全性:保护你的应用和用户数据
虎哥LoveDroid
04-19 1307
安全性是指保护应用和用户数据免受未经授权的访问、攻击或泄露的能力。在Android应用开发安全性是一个重要的关注点,开发者需要在设计和开发过程考虑各种安全性方面,以确保应用和用户数据的安全。首先,应用开发者需要关注认证和授权。认证是验证用户身份的过程,授权是决定用户是否具有执行特定操作的权限。在应用,开发者应该使用安全的认证和授权机制,例如使用强密码、多因素认证等来保护用户账户的安全。此外,应用应该限制用户访问和操作的权限,只授权必要的权限,避免过度授权导致的安全风险。
Android程序存储安全性浅谈
qq_20466945的博客
05-04 1124
一.概述程序安装后会默认生成许多文件夹,这些文件夹有其特定的用处,总的说来有两类1.内部存储,是受保护,私有的,只有本程序才能访问的,文件位置在data/data/package name/下。2.外部存储,没有安全机制的,公开的,可分享的,文件位置在/Android/data/package name/下。 二.操作1.内部存储的具体位置是:data/data/package name/。在Co...
android文件操作详解以及内部存储和外部存储
热门推荐
androidwifi的专栏
01-01 11万+
摘要 其实安卓文件操作和java在pc环境下的操作并无二致,之所以需要单独讲解是因为安卓系统提供了不同于pc的访问文件系统根路径的api,同时对一个应用的私有文件做了统一的管理。根据我的经验,初学者在这部分感到很容易混淆内部存储和外部存储两个概念。 相对 其实安卓文件操作和java在pc环境下的操作并无二致,之所以需要单独讲解是因为安卓系统提供了不同于pc的访问文件系统根路径的api,同时对
AndroidSQLite数据库查看工具
05-07
SQLite 直接访问其存储文件。 为什么要用 SQLite? 不需要一个单独的服务器进程或操作的系统(无服务器的)。 SQLite 不需要配置,这意味着不需要安装或管理。 一个完整的 SQLite 数据库是存储在一个单一的跨平台的...
android 文件管理器
11-01
3)可以安全地,异步地对文件文件夹进行各种操作,包括有:文件备份、文件复制、 剪切、粘贴、删除文件文件夹、新建文件文件夹、查看文件属性、回到根目录、刷新当前目录等实用功能; 4)可快速地压缩,解压...
如何使用Android的Java代码从恢复后的外部存储切碎文件
04-04
安全删除文件通常需要直接访问文件系统和底层存储驱动程序,因为底层存储介质的写入/擦除行为是不同的(例如,写入HD上的文件与写入基于Flash的介质有显着不同)。高清可能...
Android系统文件选择器.zip
最新发布
01-19
硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等 操作系统:LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式...
Android的组件安全漏洞介绍和检测
nextdoor6的博客
08-22 1万+
首先我们介绍下我们常见的Android的activity组件, Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应用,一个Activity通常
Android的Intent意图安全
nextdoor6的博客
08-30 4026
什么是意图 Intent(意图)主要是用于激活组件和解决Android应用的各项组件之间的通讯。 意图有分为显式意图和隐式意图。 意图的使用 显式意图使用代码,贴出主要显示意图跳转的代码。 public class MainActivity extends ActionBarActivity { @Override protected void onCrea
Android逆向的常用调试方法和使用代码总结
nextdoor6的博客
01-11 3249
0x01 smail语言的调式方法 a.动态分析法,利用log日志输入或者toast输出。 利用Toast进行调试 java代码 Toast.makeText(this, "Toast text", 1).show(); smail代码 const-string v0, "Toast text" const/4 v1, 0x1 invoke-static {p0, v0, v
Android的WebView组件安全
nextdoor6的博客
08-23 2890
WebView组件介绍和使用 第一部分 WebView组件远程代码执行漏洞 第二部分 WebView绕过证书校验漏洞 第三部分 WebView明文存储密码风险 WebView组件系统隐藏接口漏洞 WebView File域同源策略绕过 WebView外部URl可控
Android的加密解密安全
nextdoor6的博客
10-14 2257
0x01不安全的加密hash函数 常见的hash函数,像md5,sha1,sha256,它们都是不可逆加密函数。 由于计算机运算能力的提高,md5和sha1函数现在都有比较成熟的破解方法,像彩虹表,字典库等,故建议使用安全的sha256函数对message字符串做哈希。sha256函数在java的使用方法,参考链接如下。 http://blog.csdn.net/joyous/arti
Android studio文件存储设计方法原理
05-28
Android,有多种文件存储方式可供选择,以下是常见的几种文件存储方式及其原理: 1. SharedPreferences:SharedPreferences是一种轻量级的存储方式,适合用于存储一些简单的键值对数据。SharedPreferences数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值