アプリの開発を計画していますが、「オンラインのみ」にしたくないので、ユーザーのデバイスにデータを内部的に保存できるようにしたいのです。これは「安全」ですか?または、人々はアプリのデータをいじることができますか?アプリデータを保存するための安全なオフラインの方法はありますか?
http://developer.android.com/guide/topics/data/data-storage.html#filesInternalを読んでみましたが、安全であることが示唆されていましたが、他のどこかで、root化された電話はこれを無視できると言われました。それで、それは安全ですか?-もしそうなら、電話がルート化されている場合に「アプリをブロックする」方法はありますか?
私は同じ問題に直面しましたが、暗号化が状況を処理する唯一のメカニズムであることがわかりましたが、もちろんそれはデバイスの負担を増やしますが、それが必須の場合、唯一のオプションは暗号化またはステガノグラフィを使用することです
ルート化された電話では、ユーザーはデータを読み取ることができます。
JellyBean では、Google はアプリケーション データを暗号化してそれを防止しようとしましたが、この機能は多くのアプリを破壊したため、現在は無効になっています。
たとえば、 roottoolsを使用して、検出できる電話をルート化するいくつかの方法。しかし、電話がルート化される可能性のあるすべての方法を検出する信頼できる方法はありません。
また、電話がルート化されていないことを確認できたとしても、データをダウンロードした後にユーザーが電話をルート化するのを防ぐにはどうすればよいでしょうか?
データをファイルにダウンロードしなくても、攻撃者は root 化された電話を使用して、アプリケーションの .dex ファイルを自分の PC に送信する可能性があることに注意してください。次に、(たとえばdex2jarとjd-guiを使用して) それを逆コンパイルして、サーバーからデータを読み取る方法に関する情報を取得できます。したがって、アプリがサーバーからアクセスする情報には、攻撃者もアクセスできる可能性があります。
これは「安全」ですか?
デフォルトで他のアプリから保護されています。
ルート化された電話はこれを無視できると誰かが言った
電話をルート化したユーザーは、スーパーユーザー権限でアプリを実行でき、それらのアプリはデバイス上の任意のファイルにアクセスできます。
したがって、内部ストレージのデータはユーザーから保護されていません。これはユーザーの電話であり、あなたの電話ではないため、あなたのデータではなくユーザーのデータであるためです。ほとんどのユーザーはあなたのデータに触れることはありませんが、十分な措置を講じた場合、すべてのユーザーにアクセスする権利があります。
その場合、電話がルート化されている場合に「アプリをブロック」する方法はありますか?
電話がルート化されているかどうかを判断する確実な方法はありません。