Android 系統, Shared Preference 儲存信息不安全, 勿用之保存密码

今日无聊, 乱搞手机, 发现一个比较严重的问题。

确切讲,系部分软件设计问题,一款名为 Robo Defense的游戏, 游戏升级信息明文保存在Shared Preference, 我直接调金钱到20亿, 只升第一座防守塔, 已经可以顺利通过100关。金钱超过20亿会溢出,估计是用64位长整形。这个算是小bug小问题了。

比较严重的是新浪微博手机版,涉及隐私,明文储存 用户名同密码在 Shared Preference 中。新浪的开发人员也是的,竟会不知Shared Preference是xml格式储存。

 

我手机里的软件就20来款,已经有两款出现问题了。

本人手机是 HTC G1, 刷的是 1.6固件的 安卓。 相信很多android用户会有与我同样的问题。

 

关于 Shared Preference,是android 提供的一种 用于少量信息储存 的储存方法。 其保存位置为 /data/data/  {包名} / shared_prefs 里面, 以XML格式保存。

 

具体解决办法很多,这里不赘述。若有任何问题,或本文侵犯你的权利, 请邮电 zagfai 在 gmail 的邮箱。

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值