Android静态安全检查(十二):内部SQLite存储风险

最新推荐文章于 2024-03-11 15:39:39 发布
最新推荐文章于 2024-03-11 15:39:39 发布
阅读量1k 收藏 1
点赞数
分类专栏: 移动安全 移动安全 文章标签: Android openOrCreateDatabase sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010889616/article/details/80962441
版权
本文介绍了Android应用中内部SQLite存储的安全风险,当使用openOrCreateDatabase方法并设置权限为MODE_WORLD_READABLE或MODE_WORLD_WRITEABLE时,可能导致敏感信息泄露和数据被篡改。检测方法包括查找使用这些权限的代码段,修复方案是改为使用MODE_PRIVATE或MODE_APPEND来保护数据安全。
摘要由CSDN通过智能技术生成

内部SQLite存储风险简介

内部SQLite指/data/data/包名/databases/路径下的文件,openOrCreateDatabase方法可以对该路径下的数据进行读写操作。

    /**
     * Open a new private SQLiteDatabase associated with this Context's
     * application package.  Create the database file if it doesn't exist.
     *
     * @param name The name (unique in the application package) of the database.
     * @param mode Operating mode.  Use 0 or {@link #MODE_PRIVATE} for the
     *     default operation, {@link #MODE_WORLD_READABLE}
     *     and {@link #MODE_WORLD_WRITEABLE} to control permissions.
     *     Use {@link #MODE_ENABLE_WRITE_AHEAD_LOGGING} to enable write-ahead logging by default.
     * @param factory An optional factory class that is called to instantiate a
     *     cursor when query is called.
     *
     * @return The contents of a newly created database
最低0.47元/天 解锁文章
AndroidSQLite数据库和用户数据安全的最佳实践
AI天才研究院
09-22 1117
作者:禅与计算机程序设计艺术 1.简介 Android系统作为目前最流行的移动设备操作系统之一,其自带的SQLite数据库系统无疑是每一个开发者必备的工具。随着越来越多的应用被移植到Android平台上,不管是个人或商业用途,都需要考虑安全性问题。如果没有特别注意,就很容易导致一些隐私数据泄露、数据篡改
关于android安卓的静态数据库文件的存取问题
hackerjiali1993的专栏
04-17 842
今天写了一个安卓的天气的app
androidsqlite数据库安全机制的设计与实现,轻量级机制,用于加密android上的sqlite数据库,无需发送定制的sqlite distibution...
weixin_34173220的博客
05-27 221
我正在构建一个Android应用程序,我想在sqlite数据库中维护某些细节 . 我正在使用SQLiteOpenHelper接口,以便为访问数据库的所有线程维护数据库的单个实例 .出于安全原因,我想加密我的数据库,因为如果数据库文件未加密,则可以在有根的Android设备上查看数据库文件 . 为了避免这种情况,我想加密数据库文件 . 我已经通过SEE,wxSQLiteSQLiteCrypt和bo...
android sqlite零配置,Android笔记之安全篇(零)——使用SQLCipher加密SQLite数据
weixin_39746652的博客
05-27 265
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?在移动设备上,不管是iOS还是Android,一般都使用SQLite存储数据SQLite是轻量级、跨平台、开源的数据库,是移动设备最优的数据库方案。但是使用免费版的SQLite是使用明文存储数据的,毫无疑问会带来数据安全性的问题。在Android中,进程生成的数据库文档存储在/data/data//database里,...
移动安全(7) - 敏感信息安全 - SQLite
菜鸟的测试世界
04-15 353
SQLite是一款轻量级的关系型数据库,运算速度快,占用资源少,特别适合在移动设备上使用,安卓内置了SQLite数据库 重新建一个工程,自己新建一个SQLite数据库,给新的数据库命名为BookStore.db 运行一下,点创建数据库按钮 查看/data/data/com.example.dbtest/databases文件夹,发现数据库文件已生成 进入adb shell查看刚才创建的数据库和表,依次执行以下命令: adb shell cd /data/data/com.exam.
【Unity3D】使用MD5值,确保本地Sqlite数据库内容没有被篡改
huang9012的专栏
08-29 4712
Sqlite的应用场景 在判断是否使用存储格式为Sqlite模式的标准,我们的标准是内容只读。也就是说,除非发布者修改Sqlite内容,玩家只有读取的权限。 换个角度说,Sqlite里面的数据都是游戏基础配置数据,比如游戏的关卡(不包括玩家取得的成就)、怪物的血量、装备的模板数据 对于如何使用Sqlite,请参考我的另外一篇文章《Unity本地数据存储---Sqlite和JSON
Android静态安全检查(十):Shared Preferences存储风险
不忘初心的专栏
07-08 1891
Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据数据存储方式,一般用于储存应用的配...
Android动态Sqlite数据库管理v.2
04-11
Android应用开发中,SQLite是一个重要的本地数据存储解决方案。SQLite是一个轻量级的数据库系统,它嵌入到Android系统中,允许开发者创建、查询和管理应用程序的数据。在"Android动态Sqlite数据库管理v.2"这个主题...
Android面试必备知识点:生命周期、数据存储与权限管理
"这篇资料是关于Android开发的面试题集,涵盖了从Activity生命周期到数据存储、Service管理、BroadcastReceiver、权限控制等多个核心知识点,旨在帮助开发者全面准备Android面试。" 在Android开发中,Activity的...
Android应用存储安全与加固.pdf
09-21
Android系统中,应用程序有多种方式来存储数据,包括内部存储、外部存储SQLite数据库、SharedPreferences以及网络存储等。每种存储方式都有其适用场景和潜在的安全风险。 1. **内部存储**:这是Android提供的...
深入SQLite,一网打尽“危险操作”
weixin_34372728的博客
07-05 111
简述 Sqlite Database是一个比较稳定轻量的小型数据库,不像是mysql、oracle等数据库一样具有单独的服务进程。基于sqlite的读写都是读写原始的磁盘文件,也就是说sqlite的操作完全是磁盘的IO操作。SQLite操作存在一定的异常情况,在客户端也难以监控,在用户基数比较大的情况下,往往对极少数的用户的影响也是致命的。了解sqlite便于我们规范的去使用它。 通常的异常情况都...
android sqllite增删改查
12-19
android sqllite增删改查,以前那个代码导入发现有错(http://download.csdn.net/detail/day_moon/9694831),所以改正了上传。
Android软件安全开发实践
移动编程
03-12 312
过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多,例如以下几种。 与一切都是集中管理的iOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。 开发团队通常将精力集中在产品设计、功能实现、用户体验和系统效率等方面,而很少考虑安全问题。 Android...
android.database.sqlite.SQliteException:Expression is is too large (maximum deph 1000 )
01-14 1076
android.database.sqlite.SQliteException:Expression is is too large (maximum deph 1000 )昨天遇到了日历中日程过多的一个问题( > 1000),最后查了一下说是 sqlite的这个限制是在如下文件中的sqlite3.c中存在如下变量..... #ifndef SQLITE_MAX_EXPR_DEPTH//定义
Android数据安全(一) —— Sqlite加密
最新发布
宾有为的博客
03-11 2091
不考虑解密,假设一个表有10个字段,这时候需要插入一条数据,那么就有 9 ~ 10 个字段需要调用 MD5 加密算法加密一次,这才只是10个字段,如果一个表有几十个字段呢?数据库的的开源扩展,使用了 256 位 AES 加密,支持跨平台、零配置、数据100%加密、加密开销低至 5 -15%、占用空间小、性能出色等优点,因此非常适合保护嵌入式应用程序数据库,并且非常适合移动开发。我在写这篇博客之前,去了解了一些数据库加密的技术,有的博主提到一种方式:写入数据库前进行数据加密,取出来时解密。
APP安全性测试总结--网上转载
weixin_30279751的博客
10-31 2023
移动APP安全测试 老鹰a0人评论7103人阅读2018-08-06 16:22:07 1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 ...
androidSQLITE的安全组件的实用sqlcipher的坑
蓝叶菱的专栏
04-24 3541
第一步:应用库的SQLCLIPER库。方法一:直接引用官方库。参考地址:https://www.zetetic.net/sqlcipher/sqlcipher-for-android/修改build.gradle。 packagingOptions { exclude 'META-INF/DEPENDENCIES' exclude 'META-INF/LICE...
android sqlite数据库并发问题的详细描述和解决方案
Simon_night的专栏
01-22 8727
线程A打开数据,正在使用数据库,这时cpu片段分到线程B,线程A挂起。线程B进入执行获取打开db时没有问题,线程B进行操作,在片段时间内数据操作完成,最后关闭数据database.close()。线程B执行结束,线程A执行,插入数据或者其他操作。。。我靠,怎么数据库关闭了呢,然后抛出java.lang.IllegalStateException: attempt to re-open an already-closed object异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dmfrm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值