Android のセキュリティについて質問があります。Android アプリ内でいくつかの SDK/ライブラリを使用する予定です。tose sdks/library がユーザーのデータにアクセスしないようにしたい。これを行う 1 つの方法は、ユーザーのデータを暗号化された形式で保存することです。これを達成するためのベストプラクティスは何かを知りたいです。
どんな入力でも大歓迎です。
ありがとう、マナン
質問する
59 次
2 に答える
1
アプリ内にライブラリを含めると、それらはアプリの残りの部分と同じ UID で実行されるため、そうするのを防ぐ方法は実際にはありません。アプリがデータを暗号化する場合でも、データを復号化するために使用できるキーにアクセスする必要があります。ライブラリは、yoru アプリの一部として実行されているため、これらのキーにもアクセスできます。(これは、アプリケーション内のデータにアクセスするように設計された非常に洗練されたライブラリが指定されていることを意味することに注意してください。これはほとんどありません。)
これが本当に心配な場合は、ライブラリ コードを別のアプリケーションに含めて、アプリケーションでそれを呼び出すことができます。たとえば、ライブラリ コレクションをバックグラウンド サービスとして展開し、それにバインドするために、アプリケーションだけが要求/所有するカスタム アクセス許可を要求することができます。次に、独自のアクセス許可を使用して、ライブラリが必要とするデータを提供する独自のアプリケーション内の関数/API へのアクセスをロックダウンし、別のライブラリだけがそのデータにアクセスできるようにすることができます。
標準/汎用ライブラリの使用を計画している場合、アプリが使用しているデータ構造を具体的に理解し、そのデータへの不正アクセスを取得するコードが含まれる可能性は非常に低いことを (再度) 指摘する価値があります。おそらく、私はここであなたの脅威モデルを本当に理解していません.
于 2012-04-14T17:29:33.693 に答える
0
If you want to be sure that nobody will access your private data it is better to encrypt it, in one of my project I use http://sqlcipher.net/ and would recommend it to you.
It is a wrapper framework around sqlite3 which allows to encrypt database file, in this case it would be more reliable from security point of view
于 2012-04-13T22:05:37.210 に答える