其他分享
首页 > 其他分享> > 移动安全 - 敏感信息安全 - SharedPreferences

移动安全 - 敏感信息安全 - SharedPreferences

作者:互联网

SharedPreferences是一个轻量级的存储类,通常用来存储应用的配置信息,采用键值对的方式存储数据,且支持多种数据类型。

 

话不多说,练起来~

修改一下代码,将测试用的APP的数据存储到SharedPreferences中

 运行起来,点一下按钮存储数据

打开android device monitor,进入data/data/com.example.persistencetest/shared_prefs目录,找到SharedPreferences写入的文件

导出文件查看,数据写入成功

我们在代码中设置的是MODE_PRIVATE,只有本应用(或者root)能读取该文件

修改为MODE_WORLD_READABLE

再用drozer连接模拟器,其他的应用也可以读取SharedPreferences文件了

用root查看文件权限

 

和上一篇的文件存储一样,如果保存数据在SharedPreferences中,应设置为MODE_PRIVATE,同时应对敏感信息进行非对称加密。在做APP检查时,应注意检查赋予此类权限的APP相关文件,具体问题具体分析。

 

本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。

如需转载,请注明出处,这是对他人劳动成果的尊重。

标签:文件,存储,APP,信息安全,敏感,MODE,SharedPreferences,root
来源: https://www.cnblogs.com/sallyzhang/p/14657479.html