Android数据安全

最新推荐文章于 2022-10-29 22:34:29 发布
最新推荐文章于 2022-10-29 22:34:29 发布
阅读量545 收藏
点赞数
分类专栏: Android专题 文章标签: 数据安全 android

数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全

 i)android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。使用SQLiteOpenHelper操作数据库时,数据库存

    放在data/data/<packagename>/databases/目录,这个目录只能是应用自己访问,相对是安全的,但是root用户,这个目录也是

    透明的, 因此,私密数据也要做到加密存储。使用ContentProvider操作数据时,本质上也是使用SQLiteOpenHelper,这时需要

    在AndroidManifest.xml来注册这个Provider,注册Provider就对外提供了访问这个数据库的接口,其他应用就可以访问这个数据

    库了,为了数据库数据安全就需要控制访问,如果不想对外提供访问只需在AndroidManifest.xml注册Provider时设置

    android:exported="false"; 如果想提供对外访问能力,最好设置android:readPermission和android:writePermission这两个属性,

    来分别指定对这个ContentProvider中数据读和写操作的权限。android数据库还要预防数据注入的攻击。

 ii)SD卡是一个公共的存储空间,只要申请了如下权限,就可以操作SD卡。也就是说SD卡数据是最不安全的,很容易被其他应

    用读取篡改,如果SD中存放数据,建议存放一些无关紧要的数据,重要数据加密存储或者存放到RAM中。

iii)RAM数据存储在/data/data/<package name>/files目录中,只允许当前应用访问,安全性较好,但是root后的机器也是可以被

    读取篡改的,这里的数据也不是绝对的安全,RAM的敏感数据也要加密存储。

    数据安全最重要的是解决数据加密的问题,密钥存储问题,选择合适的加密方法。加密方法,密钥存储建议使用Native本地库实现。

 

本文转自:http://blog.csdn.net/xyz_lmn/article/details/8806985

狙击手1986
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android数据存储安全规范
ZhaoXiansen_的博客
08-17 861
标题理论概述 存储数据对于移动应用程序至关重要,应将尽可能少的敏感数据存储在永久性本地存储中,但是在大多数实际场景中,必须存储某种类型的用户数据。如果敏感数据没有受到应用程序适当保护,就很容易受到攻击。 保护身份验证Token、私人信息和其他敏感数据是移动应用安全的关键。 保存数据的准则概括:公共数据应该对所有人可用,但敏感和私有数据必须受到保护,或者更好的是将敏感数据存储在设备存储之外。 除了保护敏感数据之外,还需要确保从任务存储源读取的数据都应该经过验证。 数据存储方法概述 Android根据用户需求提
android应用安全——数据安全
03-23
数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。  数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM...
[免费专栏] Android安全之数据存储与数据安全「详解」
橙留香Park的博客
08-08 6906
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
android 数据库安全,网络安全攻防:Android系统安全之数据安全
weixin_35037351的博客
05-27 399
1. 外部数据安全外部存储通常是指将数据存入到设备的SD卡上。外部存储是一种不安全的数据存储机制,因为存储到SD卡上的文件默认是提供给others读文件的权限的,设备上安装的其他App只要在其AndroidMenifest.xml上声明如下的语句。那么该App就具有了对于SD卡的完全的读写权限,即是说一个App放在SD卡上的任何数据都可以被其他的App进行读/写操作,所以将重要数据存储在SD卡上具...
数据安全】3. Android 文件级加密(File-based Encryption)技术介绍
最新发布
技术总结和分享
10-29 6904
基于这些特性,Google 对 Android 用户数据分区的目录做了安全等级划分,一些非用户隐私数据可以在设备启动后直接可以访问,解决了 FDE(Full Disk Encryption)的弊端,在 【数据安全】1. Android 保护用户隐私数据的技术介绍_zs.w的博客-CSDN博客 或者 direct-boot 已经做了介绍。在 FBE 的设计中,根据文件内容的私密性,Google 把用户数据分区的存储位置划分安全等级,包括下几类:①. 不加密的存储位置②. 加密的存储位置 需要注意的点:①. 从
数据安全】1. Android 保护用户隐私数据的技术介绍
技术总结和分享
10-02 3211
个人使用 Android 设备随时随地访问和存储个人隐私信息。如果设备被盗或丢失,这会增加信息泄露的风险。保护设备上的用户信息的安全措施之一是加密磁盘。如果设备丢失或被盗,加密可将数据泄露的风险降至最低。是使用对称加密密钥对 Android 设备上的所有用户数据进行编码的过程。这些技术主要解决的是设备被盗,丢失或者送修等机器不在用户手中的情况下,依然保护用户的隐私数据不被窃取。但是对于用户正常使用过程中,黑客通过提权等手段窃取数据的行为,这些技术基本无能为力。
Android数据安全存储平台的设计与实现.pdf
09-22
Android数据安全存储平台的设计与实现】 随着Android系统的广泛应用,越来越多的个人隐私数据存储在Android设备上。然而,Android系统的开放性导致了恶意程序的滋生,使得移动终端隐私数据泄露问题频发,对用户的...
android数据存储与安全总结
04-10
本文档总结了Android数据存储的各个类型,以及Android在数据存储使用上的安全注意事项。
基于RSA数字信封技术Android数据安全机制.pdf
09-21
【摘要】中提到的基于RSA数字信封技术Android数据安全机制,主要针对的是移动互联网时代,特别是Android操作系统面临的数据安全挑战。RSA算法是其中的关键技术,它是一种非对称加密算法,由Ron Rivest、Adi Shamir...
一种实用的Android数据安全恢复方法.pdf
09-21
一种实用的Android数据安全恢复方法.pdf
APP与后台服务器数据通讯的安全问题
02-26
android移动开发与后台进行数据通讯的协议和方式方法,以及存在的安全问题有哪些,以及这些问题的解决方法
Android数据存储安全实践
gxl_202的博客
10-12 1176
0x00 数据安全 &nbsp; &nbsp; &nbsp; &nbsp;Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机中,这些数据虽然有锁屏密码或者指纹保护,但是由于Android系统自身的安全性,专业人士可以毫不费力的获取到手机数据镜像,个人隐私面临泄露风险。另...
Android开发中数据安全问题完美解决方案
lcj235的博客
01-27 2166
  大的分类分两种: 一、数据通信安全 二、本地app程序安全 1.数据通信安全又分两类: app与服务器通信安全和app本地数据通讯安全 ①基于TSL层的https传输 ②验签:AES加密+ .so类库保存密钥 3.传输过程中,客户端和服务的的数据加密可与②同时使用 https://www.jianshu.com/p/45d327c681b7   2.本地app程序安全分为: ...
Android本地数据安全尝试(中)——Conceal
ttdevs
02-27 4044
上一篇我们提到使用SQLCipher对本地的数据进行加密。在保证数据安全的同时,我们又引入了一些新的问题,比如安装包体积的增加,数据存储过程中耗时增加,数据加密的粒度不可控等等。如果你接受不了这些问题,那我们还需寻找其他的加密方法。这里给大家推荐Conceal
Android怎么考虑数据的安全性
轻描时光
01-09 380
怎么考虑数据传输的安全性 如果应用对传输的数据没有任何安全措施,攻击者设置的钓鱼网络中更改DNS服务器。这台服务器可以获取用户信息,或充当中间人与原服务器交换数据。在SSL/TLS通信中,客户端通过数字证书判断服务器是否可信,并采用证书的公钥与服务器进行加密通信。 ...
android 开发之安全问题
萧云城主の博客
12-05 2528
安卓开发过程中对安全问题的对待方式。通信安全和程序安全。
Android数据安全之异或加密
liugec的博客
05-03 1274
异或运算中,如果某个字符(或数值)x 与 一个数值m 进行异或运算得到y,则再用y 与 m 进行异或运算就可以还原为 x ,因此应用这个原理可以实现数据的加密解密功能。
基于Android平台的数据安全检测研究.pdf
06-21
7. 展望未来:对未来Android数据安全的发展趋势进行预测,提出进一步的研究方向和挑战。 这篇论文对理解Android平台上的数据安全问题及其解决方案具有重要意义,对于开发者、安全研究人员以及普通用户来说,都提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值