Android 系統, Shared Preference 儲存信息不安全, 勿用之保存密码

今日无聊, 乱搞手机, 发现一个比较严重的问题。

确切讲,系部分软件设计问题,一款名为 Robo Defense的游戏, 游戏升级信息明文保存在Shared Preference, 我直接调金钱到20亿, 只升第一座防守塔, 已经可以顺利通过100关。金钱超过20亿会溢出,估计是用64位长整形。这个算是小bug小问题了。

比较严重的是新浪微博手机版,涉及隐私,明文储存 用户名同密码在 Shared Preference 中。新浪的开发人员也是的,竟会不知Shared Preference是xml格式储存。

 

我手机里的软件就20来款,已经有两款出现问题了。

本人手机是 HTC G1, 刷的是 1.6固件的 安卓。 相信很多android用户会有与我同样的问题。

 

关于 Shared Preference,是android 提供的一种 用于少量信息储存 的储存方法。 其保存位置为 /data/data/  {包名} / shared_prefs 里面, 以XML格式保存。

 

具体解决办法很多,这里不赘述。若有任何问题,或本文侵犯你的权利, 请邮电 zagfai 在 gmail 的邮箱。

发布了57 篇原创文章 · 获赞 13 · 访问量 7万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览