如何防止设备生根后应用程序数据被盗
How to prevent app data stolen after device rooting
我收到客户的要求,如果设备在使用应用程序后获得 root 权限,则清除所有缓存和应用程序数据库。
虽然我们可以在应用程序启动后处理,但是否可以在不打开我们的应用程序的情况下进行处理?
假设下面是这种情况 -
I've XYZ app installed and some persisted data & client db related to my app is stored in app cache.
Now someone rooted the android device and try to fetch all stored db and persisted data.
是否可以避免这种情况?
最好的选择是不在设备上保存您想要保护的任何内容 - 将其保存在您的应用程序服务器上并将其发送到您的应用程序。应用程序永远不会将它写入设备,只是在它的内存中使用它。
如果您使用大量数据并且您不想每次都发送它或者在内存中处理太多数据,您可以将其加密保存在设备上并将密钥存储在应用服务器中。
请注意,这两个选项都不能完全保护您的数据,只会让恶意用户更难获取数据。
我收到客户的要求,如果设备在使用应用程序后获得 root 权限,则清除所有缓存和应用程序数据库。 虽然我们可以在应用程序启动后处理,但是否可以在不打开我们的应用程序的情况下进行处理? 假设下面是这种情况 -
I've XYZ app installed and some persisted data & client db related to my app is stored in app cache. Now someone rooted the android device and try to fetch all stored db and persisted data.
是否可以避免这种情况?
最好的选择是不在设备上保存您想要保护的任何内容 - 将其保存在您的应用程序服务器上并将其发送到您的应用程序。应用程序永远不会将它写入设备,只是在它的内存中使用它。
如果您使用大量数据并且您不想每次都发送它或者在内存中处理太多数据,您可以将其加密保存在设备上并将密钥存储在应用服务器中。
请注意,这两个选项都不能完全保护您的数据,只会让恶意用户更难获取数据。