9
나는 안드로이드 리소스 폴더의 보안이 무엇인지 궁금해했습니다. (특히 문자열에 관심이 있습니다). Strings.xml에 암호를 저장하는 것은 우스 웠을 것입니다. 그렇게되지는 않지만 이러한 리소스를 스누핑하여 합리적인 앱 정보에 액세스하는 것이 얼마나 쉬운가요?문자열 리소스의 보안
A
답변
9
0
xml 파일이 apk에서 스크램블링된다는 것을 알고 있지만 일반 텍스트로 다시 풀어 버리기위한 해커 도구가 있습니다. 이름을 기억할 수는 없지만 Google을 통해 확인했습니다. 그것은 불행하게도 일합니다!
2
루팅 된 휴대 전화에서 쉽게. 누구나 문자열 리소스 공유 환경 설정 등을 읽을 수 있습니다. ADB를 연결하고 /data/data/com.tumblr/shared_preferences로 변경하고 내 사용자 이름과 암호를 명확하게 읽습니다.
apk를 다운로드하고 디 컴파일 할 수도 있습니다. 비밀로 유지하려면 암호화하십시오.
1
여기서 가장 중요한 어림짐은 사람이 장치에 저장 한은 스니핑 및 크래킹을 위해 열려 있다는 것입니다.
장치의 물리적 제어에 대한 로컬 보안과 같은 것은 없습니다.
암호화하더라도 암호 해독을위한 키가 장치에 있거나 장치에서 쉽게 액세스 할 수 있어야합니다.
참고로 원격 닦기와 같은 기능의 가장 큰 이유 중 하나입니다.
민감한 내용이나 단순한 내용을 저장하려는 경우 약간 흥미있는 사용자가 휴대 전화에 저장 한 데이터를 보지 못하도록하려는 경우 운이 없게됩니다.
관련 문제
- 1. 문자열 리소스의 보안
- 2. exe 리소스의 문자열 수정
- 3. 임베디드 리소스의 문자열 - 액세스 실패
- 4. (보안) 임의의 문자열?
- 5. 리소스의 현지화
- 6. 데이터베이스 보안 날짜/시간 문자열?
- 7. Jar 리소스의 유니 코드
- 8. 웹 리소스의 낙타 사례
- 9. RAW 임베디드 리소스의 데이터
- 10. 모델과 모델 리소스의 차이
- 11. 주어진 리소스의 컨텍스트 확인
- 12. 레일 : 리소스의 복수 이름
- 13. 현재 snprintf 형식 문자열 보안 취약점 문제
- 14. ODP.NET 통합 보안 잘못된 연결 문자열 인수
- 15. .NET Compact Framework 연결 문자열 암호화/보안
- 16. 런타임시 .NET 임베디드 리소스의 내용 열거
- 17. 구조체와 공유 리소스의 정적 클래스?
- 18. Eclipse의 Javascript 리소스의 이점은 무엇입니까?
- 19. 프로젝트 리소스의 이미지에 액세스 하시겠습니까?
- 20. WebView에서로드 된 리소스의 백분율을 가져옵니다.
- 21. spring classpath 리소스의 상대 경로
- 22. Azure에서 리소스의 절대 URL 얻기
- 23. Android 리소스의 이름 지정 규칙
- 24. 안드로이드 - colors.xml 리소스의 int 값
- 25. 소스의 신원 보안
- 26. 문자열 리소스의 사용은 얼마나 중요합니까? 사용/사용하지 않는 것이 적절한/부적절한 경우는 언제입니까?
- 27. XAML에서 리소스의 요소를 두 번 이상 가져옵니다.
- 28. 캐시 가능한 리소스의 Glassfish http 헤더 설정
- 29. embedbed 리소스의 경로를 얻는 방법은 무엇입니까?
- 30. REST ROA의 로컬 시스템에있는 리소스의 URL