Java 字符串资源的安全性_Java_Android_String_Security - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/305.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 字符串资源的安全性_Java_Android_String_Security - Fatal编程技术网

Java 字符串资源的安全性

java android string security

Java 字符串资源的安全性,java,android,string,security,Java,Android,String,Security,我想知道Android资源文件夹的安全性是什么（我特别关注字符串）。我知道，我知道，在Strings.xml中存储密码是荒谬的。不是这样的，但是窥探这些资源、访问合理的应用程序信息是多么容易？不幸的是，获取这些资源非常容易。像enable这样的工具可以做到这一点。我提出了一个类似的问题。您可能想看一看。我知道xml文件在apk中被置乱，但是有一个黑客工具可以将它们重新解读为纯文本。我记不起它的名字了，但我通过谷歌发现它还可以。不幸的是，它起作用了在有根的手机上轻松。希望任何人都可以阅读您的字符

我想知道Android资源文件夹的安全性是什么（我特别关注字符串）。我知道，我知道，在Strings.xml中存储密码是荒谬的。不是这样的，但是窥探这些资源、访问合理的应用程序信息是多么容易？

不幸的是，获取这些资源非常容易。像enable这样的工具可以做到这一点。我提出了一个类似的问题。您可能想看一看。

我知道xml文件在apk中被置乱，但是有一个黑客工具可以将它们重新解读为纯文本。我记不起它的名字了，但我通过谷歌发现它还可以。不幸的是，它起作用了

在有根的手机上轻松。希望任何人都可以阅读您的字符串资源共享首选项等。我刚刚连接了ADB，更改为/data/data/com.tumblr/shared_preferences，并以明文形式读取我的用户名和密码

您还可以下载和反编译apk。如果需要保密，请对其进行加密。

这里的主要经验法则是，存储在设备上的任何东西都可以进行嗅探和破解
不存在针对设备物理控制的本地安全
即使您对其进行加密，解密密钥也必须存在于设备上或设备易于访问
作为旁注，这是远程擦除等功能的首要原因
因此，如果你打算存储一些敏感的东西，或者只是不想让稍感兴趣的用户看到你存储在手机上的数据，那么你就不走运了

[android]相关文章推荐

Android 当用户添加新的日历条目时，是否有方法获得通知 android calendar

Android 连接上的webview错误和通过eclipse的页面错误 android

Android FloatBuffer.put导致崩溃？ android opengl-es

Android开发-处理XML android xml eclipse layout

Android OSMDroid:onTap示例 android

AsyncTask不使用阵列（android） android

Android 只读文件系统 android image file permissions

Android谷歌地图API（v2）显示当前位置应用程序已停止错误 android google-maps-api-3

Android ListView是否会在每次适配器更改时重新绘制自身？ android listview

Android 我为什么要模拟对象？ android unit-testing

Android 安卓5（棒棒糖）：有可能使通知的背景透明吗？ android notifications

Android 如何在应用程序启动和退出时显示Admob Interstitual android

使用android AdvancedWebView进行视频访问 android webview

Android google plus登录中的空指针异常 android

Android Xamarin在Google Play Store上发布的成本 android xamarin

Android 如何使用Firebase存储？ android firebase

Android 安卓应用程序可以'；无法部署到虚拟设备 android xamarin

Android 亚洲开发银行壳牌公司；手表；监视命令 android

Android 如果我清理了后面的引用，是否允许我观察ViewModel？ android

Android 充气时未加载Webview android webview

随机文章推荐

Amazon s3 是否将使用networkx/matplotlib绘制的图像保存到amazon s3？ amazon-s3 matplotlib

Amazon s3 elasticsearch v0.19.0的S3网关设置问题 amazon-s3

Amazon s3 非罐装ACL S3桶，带云层 amazon-s3 amazon-ec2 amazon-web-services amazon-cloudformation

Amazon s3 EC2（Elastic Beanstalk Java Servlet）无缘无故地向S3发出大量请求 amazon-s3 amazon-ec2

Amazon s3 libs3多部分上传我使用LIbs3从我的C++项目中存储文件S3。我看到一篇文章说amazon支持S3上的多部分上传。但是我在libs3中找不到这个特性 amazon-s3

Amazon s3 在S3上创建hbase数据的备份和恢复 amazon-s3 amazon-ec2 hbase

Amazon s3 Excon:：错误：：在UsersController#更新中禁止 amazon-s3

Amazon s3 命令将文件从Amazon S3下载到本地系统驱动器 amazon-s3

Amazon s3 如何在AmazonS3中使用MediaInfo？ amazon-s3

Amazon s3 更改存储在Liferay AWS S3文档库存储库中的图像名称 amazon-s3 liferay

Amazon s3 AWS lambda无服务器图像大小调整 amazon-s3 aws-lambda

Amazon s3 通过CREATETABLE语句将配置单元列标题写入S3 amazon-s3 hive

Amazon s3 Apache Camel AWS S3 Bucket嵌套目录： amazon-s3 apache-camel

Amazon s3 在S3上更新我的静态网站的文件 amazon-s3

Amazon s3 下载、更新及；使用AWS Lambda函数将文件重新加载回s3 amazon-s3 aws-lambda

Amazon s3 对象权限更改时的AWS S3事件通知 amazon-s3

Amazon s3 需要Spring集成示例代码，aws S3作为入站，apache kafka作为出站 amazon-s3 apache-kafka spring-integration

Amazon s3 aws cli s3 bucket删除具有日期条件的对象 amazon-s3

Amazon s3 禁用检查点时Flink StreamingFileSink不接收S3 amazon-s3 apache-flink

Amazon s3 在pyspark数据帧中的分区上迭代 amazon-s3 pyspark

[java]相关推荐

Tags

Dialogflow Es Ignite Hbase Spring Batch Asp.net Web Api Asynchronous Libgdx Node.js Dependency Injection Macros Cmd Networking Firefox C Ibm Midrange Resharper Iframe Django Rest Framework Bash 3d Mongoose Uiview Imagemagick Visual Studio 2012 Symfony Reactjs Android Emulator Polymer Hadoop Import Nest Scrapy Reflection Blackberry Azure Active Directory Php Google Calendar Api Replace Uitableview Amazon Ec2 Amazon Web Services Autohotkey Jsf 2 Gridview Nhibernate Socket.io Jquery Plugins Vim Email Mule Google Colaboratory Web Chef Infra Jdbc Openshift Blazor Google Chrome Devtools Amp Html Maven Spring Security Azure Service Fabric Express Gulp Exception Jasmine Filesystems Junit Sails.js Plsql Flash Active Directory Ibm Mobilefirst Nosql Lua Eclipse Puppet Events Teradata Racket Llvm Python 2.7 Tkinter Log4j Embedded Openlayers 3 Reference Google Apps Script Extjs4 Git Drools Symfony1 Macos Rx Java Windows Services Ipython Browser Couchbase Video Streaming Jvm Api Shell Inno Setup Monitoring Swift3 Composer Php Tags Smalltalk Aem Microservices Opengl Es Logic Corda Numpy Jqgrid Pointers Websphere Drupal 7 Sql Server 2008 Parse Platform Tsql Shiny Wpf String Fluent Nhibernate Jsp Jsf Asp.net Mvc 2 Loopbackjs Prolog Actionscript Dll Mercurial Colors Webrtc Tcp Sed Com Encryption Responsive Design Rust Dask Angular6 Path Linkedin Sql Server 2005 Terminal Zsh Functional Programming Actions On Google Moodle Windows Phone 7 Instagram Jaxb Stanford Nlp Autocomplete Asp.net Core Mvc Less Safari Angularjs Activemq Ionic Framework Methods Vue.js Opengl Elm Wix Ruby Tableau Api Variables Image Processing Serial Port Amazon S3 Passwords Certificate Docusignapi Deployment Gis Batch File Xquery Xsd Razor Mqtt Stm32 Xamarin.ios Windows Store Apps Wxpython Multithreading Pandas Android Ndk Ruby On Rails Plugins Windbg Version Control Yii Windows Runtime Algorithm Keras Configuration Oracle Scala Redis

Copyright © 2024. All Rights Reserved by - Fatal编程技术网