保护Android应用程序活动的安全
我创建了一个android应用程序,我想在设置菜单中添加一些安全保护(可能还有其他活动)。具体来说,我想使用密码来保护对“设置”活动的访问,这样当用户单击“设置”按钮时,他们必须输入密码才能查看和更改当前设置。android是否提供了一种内置的方式来实现这一点?我设计的另一种方法是使用另一个活动来提供密码屏幕:当用户单击菜单中的设置按钮时,它会启动一个带有文本字段的活动,用户可以在其中输入密码。输入正确密码后,将使用intent启动实际设置活动。那会提供真正的安全吗?我不认为有内在的方法,我相信你提到的方法是合理的。 当然,用户可以在不知道密码的情况下修改/破解应用程序以打开设置屏幕 如果存在任何敏感信息,则应使用密码对其进行加密,以便只有在已知密码的情况下才能对其进行解密。您的信息要么是加密的,需要密码,要么是存在的,可以提取,而不管是否使用任何屏幕锁保护Android应用程序活动的安全,android,security,Android,Security,我创建了一个android应用程序,我想在设置菜单中添加一些安全保护(可能还有其他活动)。具体来说,我想使用密码来保护对“设置”活动的访问,这样当用户单击“设置”按钮时,他们必须输入密码才能查看和更改当前设置。android是否提供了一种内置的方式来实现这一点?我设计的另一种方法是使用另一个活动来提供密码屏幕:当用户单击菜单中的设置按钮时,它会启动一个带有文本字段的活动,用户可以在其中输入密码。输入正确密码后,将使用intent启动实际设置活动。那会提供真正的安全吗?我不认为有内在的方法,我相信
这个库似乎做了你想做的事情,但如果我没有弄错的话,它只针对整个应用程序。也许它可以帮助您实现。这是一个很好的答案,我只想强调的是,这取决于您想要保护什么。您不能阻止用户反编译apk并将其更改为不需要密码。你给用户的任何东西都是由用户控制的,你不能再信任它了。因此,虽然这个解决方案在现实中可能足够好,但在理论上却不行。拥有手机物理访问权限的恶意用户可能(至少在理论上,但在实践中)只是更改应用程序。这并不简单,但也并非不可能。@Zackline感谢您的回复和链接,这似乎会有所帮助。我会到处看看,看看它是否满足我的需要。@Gaborengyel谢谢你对我问题的贡献。为了解决您提出的问题:我试图防止有人看到/更改用户的设置选择,例如他们借用了用户的手机。我不想保护存储的数据,也不想限制对整个应用程序的访问,只想通过“设置”菜单查看首选项对象。@Zackline也不想阻止用户访问应用程序的任何方面。用户将设置访问和更改设置菜单所需的密码。根据我在上面回复加博林耶尔时所说的,你应该对我想要完成的事情有一个更好的了解。像反编译和弄乱.apk文件之类的事情超出了我试图防范的范围