Java 字符串资源的安全性
我想知道Android资源文件夹的安全性是什么(我特别关注字符串)。我知道,我知道,在Strings.xml中存储密码是荒谬的。不是这样的,但是窥探这些资源、访问合理的应用程序信息是多么容易?不幸的是,获取这些资源非常容易。像enable这样的工具可以做到这一点。我提出了一个类似的问题。您可能想看一看。我知道xml文件在apk中被置乱,但是有一个黑客工具可以将它们重新解读为纯文本。我记不起它的名字了,但我通过谷歌发现它还可以。不幸的是,它起作用了 在有根的手机上轻松。希望任何人都可以阅读您的字符串资源共享首选项等。我刚刚连接了ADB,更改为/data/data/com.tumblr/shared_preferences,并以明文形式读取我的用户名和密码Java 字符串资源的安全性,java,android,string,security,Java,Android,String,Security,我想知道Android资源文件夹的安全性是什么(我特别关注字符串)。我知道,我知道,在Strings.xml中存储密码是荒谬的。不是这样的,但是窥探这些资源、访问合理的应用程序信息是多么容易?不幸的是,获取这些资源非常容易。像enable这样的工具可以做到这一点。我提出了一个类似的问题。您可能想看一看。我知道xml文件在apk中被置乱,但是有一个黑客工具可以将它们重新解读为纯文本。我记不起它的名字了,但我通过谷歌发现它还可以。不幸的是,它起作用了 在有根的手机上轻松。希望任何人都可以阅读您的字符
您还可以下载和反编译apk。如果需要保密,请对其进行加密。这里的主要经验法则是,存储在设备上的任何东西都可以进行嗅探和破解 不存在针对设备物理控制的本地安全 即使您对其进行加密,解密密钥也必须存在于设备上或设备易于访问 作为旁注,这是远程擦除等功能的首要原因 因此,如果你打算存储一些敏感的东西,或者只是不想让稍感兴趣的用户看到你存储在手机上的数据,那么你就不走运了