Android 系統, Shared Preference 儲存信息不安全, 勿用之保存密码

最新推荐文章于 2023-03-13 21:00:37 发布
最新推荐文章于 2023-03-13 21:00:37 发布
阅读量2.4k 收藏 2
点赞数
文章标签: android 手机 新浪微博 gmail xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zagfai/article/details/5916267
版权

今日无聊, 乱搞手机, 发现一个比较严重的问题。

确切讲,系部分软件设计问题,一款名为 Robo Defense的游戏, 游戏升级信息明文保存在Shared Preference, 我直接调金钱到20亿, 只升第一座防守塔, 已经可以顺利通过100关。金钱超过20亿会溢出,估计是用64位长整形。这个算是小bug小问题了。

比较严重的是新浪微博手机版,涉及隐私,明文储存 用户名同密码在 Shared Preference 中。新浪的开发人员也是的,竟会不知Shared Preference是xml格式储存。

 

我手机里的软件就20来款,已经有两款出现问题了。

本人手机是 HTC G1, 刷的是 1.6固件的 安卓。 相信很多android用户会有与我同样的问题。

 

关于 Shared Preference,是android 提供的一种 用于少量信息储存 的储存方法。 其保存位置为 /data/data/  {包名} / shared_prefs 里面, 以XML格式保存。

 

具体解决办法很多,这里不赘述。若有任何问题,或本文侵犯你的权利, 请邮电 zagfai 在 gmail 的邮箱。

Zagfai
关注
Android-一个比较安全SharedPreference加密方案
08-13
一个比较安全SharedPreference加密方案
利用 KeyStore 存储密码,加密 SharedPreference 的数据,保证安全性.zip
09-24
利用 KeyStore 存储密码,加密 SharedPreference 的数据,保证安全性。.zip,A cryptography library and a SharedPreferences wrapper for Android that encrypts the content with 256 bit AES encryption. The Encryption key is securely stored in device's KeyStore.
Android SharedPreferences加密存储
奋斗
10-09 1250
我们都知道sharedPreferences是将信息以键值对的xml格式对存储在应用的对应目录下。对于一些重要信息就十分不安全。我们需要对信息进行加密存储。 即使是加密存储,秘钥的管理也十分重要,如何才能让秘钥不被外界获取,这里我们使用Android系统提供的AndroidKeyStore来提供秘钥,最大程度保证安全性。 object AppKeyStore { private var sApplicationContext: Context? = null private var sSys
android preference内容加密,Android SharePreference 加密存储及 AndroidKeyStore密钥存储
weixin_35600177的博客
06-03 432
Android SharePreference 加密存储及 AndroidKeyStore密钥存储前言最近由于项目中对数据存储特别是SharePreference部分数据存储这块有所需求,在查询了少量资料后对这部分内容做了少量封装。框架主要实现了两方面的需求,一是密钥安全存储方面,二就是SharePreference加解密方面的使用。下面会从这两部分进行讲解。简单粗暴上代码假如大家不想看废话可以直...
Android静态安全检查(十):Shared Preferences存储风险
不忘初心的专栏
07-08 1857
Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的数据存储方式,一般用于储存应用的配...
Android学习笔记之Shared Preference
09-05
Shared Preferences是Android开发中一种轻量级的数据存储方式,它主要用于保存应用程序中的简单配置或用户首选项。在Android系统中,当需要存储少量的非结构化数据,如开关状态、字符串选择等,Shared Preferences是...
Android之Preference的使用
qq_43722933的博客
04-15 3926
Preference的使用(大部分使用在设置Settings首选项) Preference直译为偏好,建议翻译为首选项。一些配置数据,一些我们上次点击选择的内容,我们希望在下次应用调起的时候依然有效,无须用户再一次进行配置或选择。Android提供preference这个键值对的方式来处理这种情况,自动保存这些数据,并立时生效,同时Android提供一种类似的layout的方式来进行Prefernce的布局。 1、概述 主题只有一个另一种构建UI的方式——通过preference去构建UI,而不是直.
android app深度优化—Shared Preference源码详解
最新发布
m0_71524094的博客
03-13 688
SharedPreferences是Android提供的数据持久化的一种手段,适合单进程、小批量的数据存储与访问。因为SharedPreferences的实现是基于单个xml文件实现的,并且,所有持久化数据都是一次性加载到内存,如果数据过大,是不合适采用SharedPreferences存放的。而适用的场景是单进程的原因同样如此,由于Android原生的文件访问并不支持多进程互斥,所以SharePreferences也不支持,如果多个进程更新同一个xml文件,就可能存在同不互斥问题。
详解Android应用中preference首选项的编写方法
09-02
Android将首选项存储在`data/data/你应用的包名/shared_prefs`目录下的XML文件中。 Android提供了多种类型的Preference子类,以适应不同的需求: 1. **PreferenceActivity**:这是用于展示和管理首选项的Activity...
android中注册的账号密码储存在,android SharedPreferences实现用户的注册和保存账号密码...
weixin_34207925的博客
05-28 1754
android开发中,我们做用户登录和注册的时候需要将用户名和密码保存,下次打开的时候记住应户名和密码。关于注册保存用户密码的方式和记住用户名和密码保存方式有多种,这里介绍SharaedPreferenses保存方式。SharaedPreferenses是使用键值对的方式来存储数据的,它的本质是基于XML文件存储key-value键值对数据,通常用来存储一些简单的配置信息。其存储位置在/dat...
SharedPreferences存储实战之 登陆记住账号密码
12-04
数据持久化就是指将那些内存中的瞬时数据保存到持久化设备中(如手机文件、数据库等),当关机,停电后,数据不丢失。 Android 系统中主要提供了三种方式用于实现数据持久化功能,分别是: 1、文件存储 2、SharedPreference 存储 3、数据库存储。这个文件是使用SharedPreference 存储 实现登陆时记住密码的小demo
Android入门第52天-在SharedPreference中使用加密
lifetragedy的专栏
12-21 1005
在上一篇中,我们讲了SharedPreference的使用。但是那不是一个生产场景。特别是我们举了一个例子,存放登录信息的例子。这个例子里用户的密码没有加密,比如说在真实的实际生产环境里用户的一些敏感信息或者说是像:用户四要素按照等保3规范以及“个信”法,都是需要加密和脱敏的。所以当碰到这样的“敏感”信息脱敏需求时,我们不可以直接把一个明文存入SharedPreference。因此我们今天会使用MD5来对SharedPreference中存放的信息进行脱敏处理。
Android Shared Preferences 安全
yuxiaohui78的专栏
01-09 801
Shared Preferences are stored as a file in the filesystem on the device. They are, by default, stored within the app's data directory with filesystem premissions set that only allow the UID that the s
SharedPreference保存用户信息
victorrrrt的博客
04-06 3403
SharedPrefenence使用介绍 前置知识(了解) Context类详解链接:(238条消息) (绝对干货!)安卓Context到底是什么?带你深度解析_乘风入海的博客-CSDN博客_安卓context 安卓文件存储的四种模式参数(传值用到): Context.MODE_PRIVATE:为默认操作模式,代表该文件是私有数据,只能被应用本身访问,在该模式下,写入的内容会覆盖原文件的内容(即更新),如果想把新写入的内容追加**到原文件中。可以使用Context.MODE_APPEND Conte
Android本地数据存储:Shared Preferences安全风险浅析
大水怪lzy的博客
05-03 4892
1. 安卓Shared Preferences存储安全风险描述       Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的
android中SharePreference的使用
stormCoder的博客
11-03 8123
前段时间项目中用到了进程间的通信,用到了之前的SharePreference结果会导致获取脏数据的问题,因此觉得有必要写下SharePreference的使用。前言因为SharedPreferences在SDK2.3 之前是默认的,确实可以通过设置MODE_MULTI_PROCESS实现多进程访问,SDK2.3之后就需要手动设置,但是这个标志在 SDK6.0 的时候已经被Deprecated,And
Android——数据持久化技术(二) SharedPreference存储
qq_39790633的博客
07-17 704
数据持久化就是指将内存中的瞬时数据保存到存储设备中,保证即使设备在重启之后,数据仍然不会丢失。 持久化技术提供了一种机制可以让数据在瞬时状态和持久状态之间进行转换。 Android系统主要提供了三种方式用于实现数据持久化功能:文件存储、SharedPreference存储、以及数据库存储。 一、文件存储 Android——数据持久化技术(一) 文件存储 二、SharedPreference存储 不同于文件存储,SharedPreference是使用键值对的方式来存储数据的。每存储一条数据,都需要S
拿来就用:Androidsharedpreferences 数据进行加密
黄孝果的博客
10-14 7181
先来看看效果:这里显示的密文就是存储在SP中的密文,下面我们再来看看sp文件内容这样就起到了在sp存储时的加密功能,下面我们来看看代码,加密我使用的是RSA加密,并把秘钥保存androidKeyStore中,这样就保险,更加保障了我们的秘钥安全 生成RSA秘钥工具类:AndroidKeyStoreRSAUtils package tsou.com.encryption.AndroidKeyStor
Android应用Preference组件实战与问题解析
通常,Preference组件的状态会保存在`/data/data/包名/shared_prefs`目录下的XML文件中。 使用Preference组件的优点在于它可以简化设置界面的创建,提供预定义的视图和交互方式,如开关按钮(CheckBoxPreference)...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值