Может ли кто-нибудь получить доступ к частным каталогам на рутированных телефонах?
Может ли кто-нибудь получить доступ к файлам базы данных и / или другим файлам моих магазинов приложений в личных каталогах системы?
Я думаю, что это можно сделать на рутованных телефонах, но я не уверен.
Я пытаюсь выяснить, насколько безопасно хранить некоторые конфиденциальные данные в базе данных и некоторые другие файлы в частных каталогах.
2 ответа
Да. Любой пользователь с рутованным устройством может получить доступ к внутренней памяти любого приложения. Даже другие сторонние приложения могут получить к нему доступ, так что пользователь - не единственная угроза. Возможными решениями являются использование шифрования и предварительно заданных парных значений системы ключей. Например, если ваше приложение имеет валюту приложения, а не хранит необработанный номер валюты, вы сохраняете число на основе уравнения. подобно number = ((currency *2)+1)/10 где число - это то, что вы храните в хранилище, а валюта - валюта пользователя. Таким образом, если кто-то не знает внутренние алгоритмы вашего приложения, он не может легко изменить его в свою пользу.
Некоторые приложения могут, но пользователь должен явно дать им привилегии суперпользователя.