Android静态安全检查(九):不安全的SDCard存储检测

最新推荐文章于 2024-05-28 14:29:44 发布
最新推荐文章于 2024-05-28 14:29:44 发布
阅读量2k 收藏 1
点赞数
分类专栏: 移动安全 移动安全 文章标签: Android SDcard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010889616/article/details/80960703
版权

SDCard读写风险

Android系统中存放的文件存储卡有内置存储卡和外置的存储卡

SDCard是外部存储卡,类似U盘,没有对文件进行权限控制,因此程序只需要有SDCard的读写操作权限,就可以对所有的SDCard文件进行读写,电脑也可以访问SDCard文件。

手机内置的存储卡是有权限控制的,相对来说比较安全。

SDCard路径有Environment.getExternalStorageDirectory(),"/sdcard","sdcard0","mnt/sdcard","storage/sdcard","storage/sdcard1"等。

因此往SDCard写数据,有可能导致敏感数据泄露,读取SDCard数据,有可能数据被别人篡改过,也是不安全的。

检测方法

检测所有的读写文件的方法,获取其路径参数,当参数路径包含sdcard路径,则认为存在SDCard读写风险。

修复方案

建议不要讲敏感信息存储在SDCard上,防止数据泄露或者被篡改,推荐存储在/data/data/packagename/目录下


dmfrm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android数据存储1:文件、SharedPreferences和获取sd卡信息
03-05
Android自学笔记-8-Android数据存储1:文件、SharedPreferences和获取sd卡信息
Android应用安全检查解决方法.zip
03-22
本文将深入探讨Android应用安全检查的关键方面,以及如何解决这些问题。我们将主要关注`android studio`中的安全实践。 一、权限管理 Android应用在安装时需要声明其所需的权限,如访问联系人、位置等。开发者应...
android 9.0 SD卡权限问题 文件管理器没有权限
wed110的专栏
01-19 5097
原文分析 https://blog.csdn.net/shift_wwx/article/details/85633801   修改方法: 增加-w 权限,下面第二个加上去的。 alps_p0_mp2\update\alps\system\vold\model\PublicVolume.cpp     if (!(mFusePid = fork())) {         if (ge...
2024盘古石晋级赛复盘参考[全解]
最新发布
2301_80223014的博客
05-28 1050
2024盘古石晋级赛复盘参考wp
AndroidSD卡安全存储问题
issane的博客
12-05 4002
Android安全存储 最近在实习的公司遇到了一些有关于android安全存储的问题。 有很多内容存储sd卡上,毫无安全性可言,将SD卡转移到别的地方读取或篡改数据就非常危险。 因此进行了这个有关Android安全存储的调研(SD卡为主)。 参考资料附在文末。1 一、android对隐私数据的保护现状 Android系统对于隐私数据的保护机制仅有 权限机制 、签名机制、沙箱机制 等保护效果较差的...
Android 判断是否有外置SD卡(包含手机存储的情况下)
奥特曼
10-28 3788
前言          欢迎大家我分享和推荐好用的代码段~~ 声明          欢迎转载,但请保留文章原始出处:          CSDN:http://www.csdn.net          雨季o莫忧离:http://blog.csdn.net/luckkof 正文   String path = null; try { path = a
实验_DataSaveSdcard
chenshengxiang的博客
12-03 239
Sd卡中新建chen文件夹前后: 前 后 新建FileService.java的代码: package cn.example.cx9_6_datasavesdcard; import java.io.File; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.i
一种静态Android重打包恶意应用检测方法.pdf
09-09
4. 静态分析技术在Android应用安全检测中的应用,如DEX文件分析、元数据检查等。 5. 通过比较分析识别重打包应用的方法,如签名、包名、类结构和API调用的对比。 6. 应急响应策略,包括恶意应用的快速处理和用户通知...
Android安全检测服务云平台的构建.pdf
09-21
Android安全检测服务云平台构建】是针对移动互联网中Android应用程序的安全性进行高效检测的一种解决方案。随着Android设备的广泛使用,应用市场的繁荣也带来了安全问题的挑战。文章着重讨论了如何利用开源技术...
基于Android系统的移动应用安全检测系统设计.pdf
09-21
Android系统的移动应用安全检测系统设计】 随着网络通信技术的快速发展,移动互联网已经成为人们生活中不可或缺的一部分,特别是基于Android系统的移动应用,其用户基数庞大,应用种类繁多。然而,Android系统的...
Android判断获取内置外置sd卡demo
03-13
用于测试网上查到的各种获取外置sd卡路径方法。
Android不需要文件存储权限将文件保存至手机
04-25
Android不需要文件存储权限将文件保存至手机,Android不需要文件存储权限将文件保存至手机
Android数据存储SDCard
weixin_34159110的博客
08-08 155
Android数据存储SDCard 0、获取sd卡路径。 1、讲述 Environment 类。 2、讲述 StatFs 类。 3、完整例子读取 SDCard 内存 0、获取sd卡路径 方法一: private String folder = "/sdcard/DCIM/Camera/"(SD卡上拍照程序的图片存储路径); //写死绝对路径,不赞成使用 方法二: public String ...
android检查外部存储可用性,【Android API Guides 简译(三)】Data Storage--Storage Options...
weixin_31236935的博客
05-26 328
Android提供了几种永久储存手机数据的选项,而我们选择存储的方式依据于我们存储的不同的特定需求,比如你的数据是否需要只对自己公开,数据是否可以被其他应用得到或者你想要储存多大的数据数据存储的方式如下:Shared Preferences通过xml类型的键值对,存储私密的原始数据。Internal Storage 内部存储通过手机内存存储私密数据External Storage 外部存储在设备...
Android中常出现内存泄漏的情况
XST891205的博客
12-15 231
1. 有“static”变量引用待释放类实例 示例代码: public class StaticReferenceActivity extends AppCompatActivity { private static final String NAME = StaticReferenceActivity.class.getSimpleName(); private s
Android 内存分析 与泄漏 和 MAT 使用
风一样的男人
08-31 300
http://edu.csdn.net/course/detail/2898/46738?auto_start=1  学习网址 前两个免费,够我们用了 内存分析:app性能调优,内存泄漏避免。 1.非静态内嵌类: 横竖屏切换:当前对象被销毁,那里面所有的成员对象都被销毁;当非静态内部类的时候是,对象不被销毁,所以要 所以:使用的时候尽量使用静态内部类 2.弱引
Android数据本地安全存储
mrRuby的博客
04-24 3086
前言  在Android都开发中,通常我们都会在本地存储一些数据,如果我们不对这些数据进行加密存储,很容易将一些敏感数据暴露给黑客,从而给我们的产品带来一些影响。   这里使用AES算法来加解密数据,在使用AES算法中,最主要的就是key的生成,如果我们直接硬编码在程序,程序被反编译后也很容易看到。那么如果保证key的安全以及在不同的手机上使用不同的key呢?这篇文章结合项目中的使用经验,分享ke
Android判断是否挂载外置SD/TF卡
suwenlai的博客
06-27 1063
Android判断是否挂载外置SD/TF卡
Android App安全检测手册:签名与反编译保护
本文主要介绍了如何进行APP安全检测,特别是针对Android平台的应用。作者Panda基于实际业务需求,整理了一套详细的测试流程,旨在填补APP安全测试领域的空白。文章不仅包含了实例测试,还引用了公司内部的APP测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dmfrm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值