移动安全(6) - 敏感信息安全-SharedPreferences

最新推荐文章于 2022-07-10 15:05:27 发布
最新推荐文章于 2022-07-10 15:05:27 发布
阅读量281 收藏 2
点赞数
分类专栏: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sally717/article/details/115698789
版权

SharedPreferences 数据存储 权限控制 加密 Android安全
关键词由CSDN通过智能技术生成

SharedPreferences是一个轻量级的存储类,通常用来存储应用的配置信息,采用键值对的方式存储数据,且支持多种数据类型。

 

话不多说,练起来~

修改一下代码,将测试用的APP的数据存储到SharedPreferences中

 运行起来,点一下按钮存储数据

打开android device monitor,进入data/data/com.example.persistencetest/shared_prefs目录,找到SharedPreferences写入的文件

导出文件查看,数据写入成功

我们在代码中设置的是MODE_PRIVATE,只有本应用(或者root)能读取该文件

修改为MODE_WORLD_READABLE

再用drozer连接模拟器,其他的应用也可以读取SharedPreferences文件了

用root查看文件权限

 

和上一篇的文件存储一样,如果保存数据在SharedPreferences中,应设置为MODE_PRIVATE,同时应对敏感信息进行非对称加密。在做APP检查时,应注意检查赋予此类权限的APP相关文件,具体问题具体分析。

 

本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。

如需转载,请注明出处,这是对他人劳动成果的尊重。

Sally__Zhang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-一个比较安全的SharedPreference加密方案
08-13
一个比较安全的SharedPreference加密方案
Android静态安全检查(十):Shared Preferences存储风险
不忘初心的专栏
07-08 1841
Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的数据存储方式,一般用于储存应用的配...
移动安全-Android APP敏感信息测试
道阻且长,行则将至。
01-24 3009
文章目录移动金融APP备案Android APP数据存储sdcard 文件SQLite数据库ContentProvidersharedPreferencesAPK客户端敏感信息测试Logcat 运行日志SQLite 数据库sharedPreferences其他本地文件的检查Genymotion模拟器补充 移动金融APP备案 最近在接触新的工作项目——移动金融APP备案,需要对金融 APP 客户端进行安全测试,在此总结记录下相关的部分测试内容和方法。 关于移动金融APP备案, Part1:首先看中国互联网金
SharedPreferences的简单测试
皮皮虾的博客
10-29 276
啥时候才能不是项目需要就得去百度而是我自己就有思路开始写代码哇,,  直接上代码: package com.example.ex50videotest; import android.app.Activity; import android.content.Context; import android.content.SharedPreferences; import android.c...
Android客户端开发 — SharedPreferences常见面试题
Mr.X
07-10 607
Android客户端开发 — SharedPreferences常见面试题
Android-SecureKeys以简单安全的方式存储敏感数据
08-13
3. **SharedPreferences安全存储**: 尽管SharedPreferences通常用于存储应用设置,但有时也会被用来存储小量敏感信息。"SecureKeys"库扩展了SharedPreferences,使其支持对存储的数据进行加密,增加了数据安全性。...
网络安全-Android网络安全之加解密实现.zip
最新发布
04-03
在Android平台上,网络安全是开发移动应用时不可或缺的重要环节。加解密技术是保障数据安全的核心手段,它确保了用户信息的私密性、完整性和不可篡改性。本资料主要探讨了Android环境下如何实现加解密操作,以保护...
Android应用源码移动安全源码.zip
12-17
7. **安全的存储**:了解Android的SharedPreferences、SQLite数据库等本地存储方式的安全性,并学习如何安全地存储敏感信息。 8. **异常处理**:良好的异常处理机制可以防止应用因未预期的错误而崩溃,同时也能防止...
cpp-支付宝指纹支付FingerprintpayforAlipay
08-16
需要注意的是,由于涉及到用户敏感信息,开发过程中必须遵循相关法律法规和平台政策,确保数据的安全性。此外,为了兼容不同设备和系统版本,开发者还需要处理各种异常情况,如指纹识别失败、设备不支持指纹等功能的...
Android移动应用开发中SharedPreferences单元主要内容.pdf
07-10
- 对于敏感信息,不推荐使用SharedPreferences存储,因为其安全性较低,可以被反编译查看。 参考资料: - 范美英,《Android移动应用开发案例教程》,机械工业出版社,2015 - CSDN博客文章,“android中...
数据存储之——SharedPreferences不要再误用了!(Android Q)
热门推荐
卜大爷的博客
05-12 6万+
SharedPreferences(简称sp)Android平台上一个轻量级的存储辅助类,它提供了key-value键值对的接口,用来保存应用的一些常用配置,在应用中通常做一些简单数据的持久化缓存。本文将详细的分析SharedPreferences的实现方式、存储机制、如何正确使用它以及sp的性能问题等方面。 SharedPreferences实现详解 我们在Android开发中,如果想要保存一个相对较小的键值对集合,则应使用SharedPreferences API。SharedPreferences
Android本地数据存储:Shared Preferences安全风险浅析
大水怪lzy的博客
05-03 4807
1. 安卓Shared Preferences存储安全风险描述       Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的
android sharedpreferences加密,(译)使用AndroidX安全库加密SharedPreferences
weixin_29471009的博客
05-30 1092
本文译自Encrypting Shared Preferences with the AndroidX Security Library,介绍了AndroidX安全库中EncryptedSharedPreferences的使用。备注:仅支持minSdkVersion 23及以上。《离思五首·其四》曾经沧海难为水,除却巫山不是云。取次花丛懒回顾,半缘修道半缘君。-唐代,元稹Android框架给我们提...
Android静态安全检测 -> SharedPreferences任意读写
4lwin博客
06-05 2547
SharedPreferences任意读写 - getSharedPreferences方法 1. API getSharedPreferences(String name , int mode) 示例:getSharedPreferences("config" , Context.MODE_PRIVATE) 第一参数:指定Preference文件的名称,使用x
Android数据存储之SharedPreferences及如何安全存储
05-15 224
前言: 最近一直在学习ios的数据存储,当学习到NSUserDefaults的时候让我回想起了SharedPreferences,今天闲来无事,想着总结一下SharedPreferences的使用。 什么是SharedPreferences存储? SharedPreferences是基础key-value(键值对)来存储一些轻量数据的存储方式,特别适用于保存软件...
SharedPreference使用
技术上的那点事
07-03 1万+
SharedPreferences简介 为了保存软件的设置参数,Android平台为我们提供了一个SharedPreferences接口,它是一个轻量级的存储类,特别适合用于保存软件配置参数。使用SharedPreferences保存数据,其背后是用xml文件存放数据,文件存放在/data/data//shared_prefs目录下。 一.获取到应用中的SharedPreferences的...
android apk反编译安全检查----shared_preferences任意读写漏洞
潇湘淑女
03-17 2465
测试某apk时,使用http://appscan.360.cn进行首次分析,报出存在shred_prefs任意读写的问题。于是研究一下测试思路。此文纯属个人分析,若有不对指出,还请指出。
【Android安全】自带加密光环的SharedPreference
平凡之路
11-25 6916
前言安全问题长久以来就是Android系统的一大弊病,很多人也因此舍弃Android选择了苹果,作为一个Android Developer,我们需要对用户的隐私负责,需要对用户的数据安全倾尽全力,想到这里,我就热血沸腾,仿佛自己化身正义的天使(我编不下去了。。。)。
向工程腐化开炮:Java代码治理
qq_32198115的博客
03-11 3286
优酷腐化治理系列文章第三篇。
Android安全分析:组件安全与数据存储实践
每个组件都有其特定的安全风险,比如不恰当的权限配置可能导致敏感信息泄露,或者恶意广播接收者可能滥用系统广播事件。 在数据存储安全部分,课程涵盖了外部存储(如SD卡)和内部存储的安全考虑。外部存储的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值