我的应用里面有一些敏感数据。我用了很多方法加强应用安全,数据加密,SSL,并且没有把数据设置为永久储存在设备中。
我想问的是,在一个已经root的设备中运行我的程序能不能保证安全?是不是在root设备中更容易让别人攻击程序?
我没有搜索到“root设备的安全性”这样的问题,但我知道root设备可以检测这一点很容易成为攻击手段。
我的应用里面有一些敏感数据。我用了很多方法加强应用安全,数据加密,SSL,并且没有把数据设置为永久储存在设备中。
我想问的是,在一个已经root的设备中运行我的程序能不能保证安全?是不是在root设备中更容易让别人攻击程序?
我没有搜索到“root设备的安全性”这样的问题,但我知道root设备可以检测这一点很容易成为攻击手段。
在root设备中最大的问题有两个:
1.用户可以直接访问你的数据
2.别的应用程序可以访问你程序里的数据
所以我有几条建议:
数据加密算法要独特,不要采取一猜就能猜到的规律加密,。并且加密和解密都在服务器上完成。
1.最基本的措施:如果你想在设备上存储数据,弄的隐晦一点,这样别人都看不懂,比如你想保存一个整数,不要让数值一目了然,你可以这样:savedValue = ((((realValue*10)+1)/365*23)*50)+1;
呵呵,这样就算黑客能反编译你的应用,但是也很难编辑你保存的值。
2.在设备上还是少存储敏感的数据,下载的时候也要用尽量安全的链接方法,然后显示和删除的时候从RAM中删除;
3.加密技术要高级一些。由于其他应用程序也可以访问在root设备中的数据,所以你的数据有可能会被发送到其他的服务器中,服务器的处理能力比手机强多了。所以加密技术要尽量高级。