Momo1199 2012-09-20 06:00 采纳率: 0%
浏览 2224
已采纳

android里面的数据安全吗?

我的应用里面有一些敏感数据。我用了很多方法加强应用安全,数据加密,SSL,并且没有把数据设置为永久储存在设备中。

我想问的是,在一个已经root的设备中运行我的程序能不能保证安全?是不是在root设备中更容易让别人攻击程序?

我没有搜索到“root设备的安全性”这样的问题,但我知道root设备可以检测这一点很容易成为攻击手段。

  • 写回答

4条回答 默认 最新

  • Chengzi_963 2012-09-20 08:25
    关注

    在root设备中最大的问题有两个:

    1.用户可以直接访问你的数据
    2.别的应用程序可以访问你程序里的数据

    所以我有几条建议:

    数据加密算法要独特,不要采取一猜就能猜到的规律加密,。并且加密和解密都在服务器上完成。

    1.最基本的措施:如果你想在设备上存储数据,弄的隐晦一点,这样别人都看不懂,比如你想保存一个整数,不要让数值一目了然,你可以这样:
    savedValue = ((((realValue*10)+1)/365*23)*50)+1; 呵呵,这样就算黑客能反编译你的应用,但是也很难编辑你保存的值。
    2.在设备上还是少存储敏感的数据,下载的时候也要用尽量安全的链接方法,然后显示和删除的时候从RAM中删除;
    3.加密技术要高级一些。由于其他应用程序也可以访问在root设备中的数据,所以你的数据有可能会被发送到其他的服务器中,服务器的处理能力比手机强多了。所以加密技术要尽量高级。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

悬赏问题

  • ¥50 有数据,怎么建立模型求影响全要素生产率的因素
  • ¥50 有数据,怎么用matlab求全要素生产率
  • ¥15 TI的insta-spin例程
  • ¥15 完成下列问题完成下列问题
  • ¥15 C#算法问题, 不知道怎么处理这个数据的转换
  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!
  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
  • ¥15 求daily translation(DT)偏差订正方法的代码
  • ¥15 js调用html页面需要隐藏某个按钮