移动安全(7) - 敏感信息安全 - SQLite

于 2021-04-15 15:59:42 发布
阅读量313 收藏 1
点赞数
分类专栏: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sally717/article/details/115728852
版权

SQLite是一款轻量级的关系型数据库,运算速度快,占用资源少,特别适合在移动设备上使用,安卓内置了SQLite数据库

重新建一个工程,自己新建一个SQLite数据库,给新的数据库命名为BookStore.db

运行一下,点创建数据库按钮

 查看/data/data/com.example.dbtest/databases文件夹,发现数据库文件已生成

进入adb shell查看刚才创建的数据库和表,依次执行以下命令:

adb shell

cd /data/data/com.example.dbtest/databases

qlite3 BookStore.db

.table

接下来给表加数据,假设直接存储明文的密码

再运行一下APP,点添加数据按钮 。查询一下Customer表,明文密码直接显示

还是那句话,不要将敏感数据明文存储在SQLite数据库中。在做APP检查时,应注意检查相关文件,具体问题具体分析。 

 

本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。

如需转载,请注明出处,这是对他人劳动成果的尊重。

Sally__Zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android静态安全检查(十二):内部SQLite存储风险
不忘初心的专栏
07-08 986
内部SQLite存储风险简介内部SQLite指/data/data/包名/databases/路径下的文件,openOrCreateDatabase方法可以对该路径下的数据进行读写操作。 /** * Open a new private SQLiteDatabase associated with this Context's * application package....
使用SQLite数据库加密敏感信息嵌入程序(3)
WackMan的专栏
04-12 306
SQLite 可移植到不同平台,在各操作系统上都能很好且高效一致的工作的主要原因是在底层与操作系统的交互上定义了一个虚拟文件系统,即 VFS(Virtual File System)。要实现一个标准的 VFS 可通过子类化三个对象来实现,三个对象分别是sqlite3_vfs(操作系统接口对象)、sqlite3_io_methods(操作系统接口文件虚拟方法对象)、sqlite3_file(操作系统文件对象)。
关于sqlite 加密
banlujian4437的博客
05-15 136
移动设备上,不管是ios还是android大家都喜欢使用sqlite,它体积小功能却不错,满足大家的需求。但是使用过大家都清楚免费版sqlite数据是明文的,如果存放的是用户敏感信息,只要取出应用中的数据库,神马用户名,密码都一目了然。 那么你还敢使用手机登录什么网银神马的么?? 使用免费版本的没有加密模块,如果需要加密模块,需要大大们支付2000$,收...
iOS App 安全测试
chuange6363的博客
09-10 348
一、数据存储安全 主要从以下几个方面考虑 Sandbox 数据存储 Keychain 数据存储 Console Log 数据 Keyboard 缓存 1. Sandbox 数据存储 (1) Sandbox 文件存储结构 SubDirecto...
用StrictMode来检测SQLite的泄漏leaked优秀排错方法
aphrodite1314的博客
09-07 763
用StrictMode来检测SQLite的泄漏leaked优秀排错方法Chapter: Android与SQLite数据库 1. SQLite 数据库的初步认识 2. SQLite 数据库的一些基本操作 3. SQLite 在 Android 开发中的简单应用演示 4. Android SQLite 增删改查操作的补充说明 5. 单独谈谈 Android Cursor 的使用细节 6.
sqlitestudio-3.0.1.zip
04-03
7. 安全性:SQLiteStudio允许设置数据库密码,保护数据安全,同时也支持对数据库进行加密,确保敏感信息的隐私。 8. 性能监控:用户可以查看数据库的运行状态,如查询执行时间、内存使用情况等,有助于优化数据库...
sqlite-amalgamation-3370000.zip
11-30
7. **安全性和加密**:SQLite提供了可选的加密模块,允许对数据库文件进行加密,保护敏感数据。新版本可能增强了加密算法或安全性。 8. **事务处理**:SQLite支持ACID(原子性、一致性、隔离性、持久性)事务,确保...
android-sqlite-encrypt
06-19
然而,随着隐私保护和数据安全的重要性日益凸显,如何对SQLite数据库进行加密,防止敏感信息泄露,就成为了开发者需要关注的问题。"android-sqlite-encrypt"正是为了解决这一问题而设计的SDK,它为Android开发者提供...
DB.Browser.for.SQLite-3.12.2-win32.zip
07-07
标题 "DB.Browser.for.SQLite-3.12.2-win32.zip" 指的是一个针对Windows 32位系统的DB Browser for SQLite的版本3.12.2的压缩包。DB Browser for SQLite是一款开源、免费且用户友好的图形界面工具,用于浏览和操作...
Android-SQLite-Demo.zip
01-04
然而,考虑到安全性,实际应用中通常会将敏感信息如密码进行加密存储,这里不再详述。 总的来说,Android中的SQLite提供了方便的数据存储和管理能力,使得开发者能够轻松构建具有复杂数据交互的应用。通过理解...
移动安全-Android APP敏感信息测试
道阻且长,行则将至。
01-24 2981
文章目录移动金融APP备案Android APP数据存储sdcard 文件SQLite数据库ContentProvidersharedPreferencesAPK客户端敏感信息测试Logcat 运行日志SQLite 数据库sharedPreferences其他本地文件的检查Genymotion模拟器补充 移动金融APP备案 最近在接触新的工作项目——移动金融APP备案,需要对金融 APP 客户端进行安全测试,在此总结记录下相关的部分测试内容和方法。 关于移动金融APP备案, Part1:首先看中国互联网金
【转】Andorid-APP 安全测试
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
07-10 1350
Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由于安全是门系统学科,大部分app层的开发人员缺乏安全技术的积累,措施相对有限。 ...
Android本地数据存储:Shared Preferences安全风险浅析
大水怪lzy的博客
05-03 4778
1. 安卓Shared Preferences存储安全风险描述       Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的
(4)客户端app安全_数据安全
weixin_43639443的博客
11-29 646
一.APP所在目录的文件权限 二.SQLite数据库文件的安全性 三. Logcat日志 四.敏感数据明文存储于Sdcard 五.app本地数据储存
iOS 安全攻防系列(三):sqlite3数据库
再见依然的博客
01-30 1455
苹果的iOS设备大量使用数据库文件来存储包括通讯录、短信、电子邮件以及一些其他敏感数据在内的信息sqlite数据库软件十一种开源的、公共域的数据包。标准情况下,sqlite数据库的文件扩展名是.sqlitedb ,但也有数据库使用了.db的扩展名,或者其他的扩展名。(但我们知道在类Linux系统中,那个扩展名并不重要。)在我们开发中也经常用会碰到有一些大量数据需要存储,比如用来缓存图片、歌曲、电影
检测Android本地存储是否有敏感信息
weixin_30674525的博客
03-07 667
目录 Android本地存储数据的地方 如何读取 内存 SQLite Shared Preferences 内部存储 外部存储(SDcard) 其它 程序检测 Android本地存储数据...
iOS本地数据存储安全
baize_security的博客
10-09 6241
iOS本地数据存储安全移动APP通常会在设备本地存储一些数据,这可以为程序执行、更良好地性能或离线访问提供支持。由于移动设备使用地越来越广泛,设备失窃的风险也越来越大,因此不安全的本地数据存储已成为移动APP安全的主要威胁之一。攻击者可以通过一些方式获取到存储在iOS设备上的敏感信息,主要有以下方法: 恶意程序 借助iOS系统的安全弱点,攻击者可以设计出一种远程偷取iPhone上文件的恶意程序。
WebView明文存储密码风险描述及解决方案
chichengjunma的专栏
07-21 3350
SQLite存储数据
就酱的博客
02-22 839
SQLite是轻量级嵌入式数据库引擎,它支持 SQL 语言,并且只利用很少的内存就有很好的性能。 它支持 NULL、INTEGER、REAL(浮点数字)、TEXT(字符串文本)和BLOB(二进制对象)数据类型,虽然它支持的类型虽然只有五种,但实际上sqlite3也接受varchar(n)、char(n)、decimal(p,s) 等数据类型,只不过在运算或保存时会转成对应的五种数据类型。
基于Android移动终端的巡查管理系统的研究.pdf
06-23
"基于Android移动终端的巡查管理系统研究旨在通过应用移动技术和移动设备,使企业的巡查管理工作在每个环节实现精确有效的控制,满足企业运营和管理的需求。系统采用面向对象的编程方法,服务器端使用J2EE标准技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值