SharedPreferences를 사용하여 HttpPost 요청에 사용 된 로그인 정보를 저장하고 있습니다.내 SharedPreferences를 가져 오는 앱 중지
PHP로 사용자를 인증하기 위해이 데이터를 직접 사용하는 문제가 있습니다. 따라서 누군가 내 App 사용자 SharedPreferences (사용자 이름, 암호)를 훔치기위한 다른 앱을 만드는 경우 어떻게 그 사람을 막을 수 있습니까?
공유 환경 설정은 기본적으로 내부 저장소에 저장됩니다. 앱에 비공개입니다. 다른 앱은 환경 설정 파일에 액세스 할 수 없습니다. 사용자가 장치를 루팅하고 수퍼 유저 권한으로 다른 앱을 실행하는 경우는 예외입니다.
@GagelGagel : 아직 다시 : 관리 권한으로 실행 한 응용 프로그램은 무엇이든 일 수 있습니다. 말 그대로 - 무엇이든. 자신의 키로 정보를 암호화하고 자신의 암호화 algorythm을 암호화함으로써 데이터를 도용하지 못하도록 할 수 있습니다. 그러나 "당신이 당신의 전화를 뿌리 뽑아서 귀하의 정보를 도난당한 경우 그것은 귀하의 문제입니다"라고 말하는 것이 더 합리적입니다. 귀하의 질문에 구체적으로 : 아니, SQL은 뿌리 전화에 악성 소프트웨어 againd 보호를 많이 제공하지 않습니다.
공유 환경 설정을 사용하여 각 사용자 계정에 대한 액세스 토큰 키를 저장합니다. 다른 사용자가 도난당한 경우 해당 사용자는 게시물 삭제, 정보 변경 등과 같은 작업을 할 수 있습니다 ... 공유 환경 설정을 보호 할 수있는 방법이 없다고 생각합니다. MR @ amoiseyev, 정보 주셔서 감사합니다. –
음, 사용자가 전화기를 뿌리 뽑으면 사용자가 훔칠 수 있습니까? 그게 내가 너와 이해할 수있는 또 다른 질문에서 stackoverflow. 감사합니다 –
@ GagelGagel : "그는 자신을 훔칠 수 있습니까?" - 사용자가 수퍼 유저 권한으로 실행하는 앱은 원하는대로 할 수 있습니다. * 보통 *, 사용자가 단순히 자신의 데이터를 볼 수 있음을 의미합니다. – CommonsWare
기술적으로, 사용자가 수퍼 유저 권한으로 실행하는 앱은 원하는대로 할 수 있습니다. 따라서 뿌리를 내린 전화기의 사용자가 모든 공유 환경 설정을 탐색하고 제 3 자에게 정보를 보내는 일부 앱을 설치하기에 부주의 한 경우 전화상의 아무 것도 훔칠 수 있으며 정교한 암호화 이외의 방법으로 정보를 보호 할 수있는 방법이 없습니다. – amoiseyev