Android SharedPreferences 漏洞
Android SharedPreferences vulnerabilities
我正在开发一个应用程序,用户可以在其中玩简单的游戏并在每场游戏中赚取积分。该应用程序由多个活动的开始和结束组成,每个活动 activity 都会发出更新用户信息的请求。
使用此后向 activity 模板向服务器发出多个请求,所以我在考虑是否可以使用 SharedPreferences 保存点并在最佳时间发出单个请求。
我担心的是:有人可以 mod 应用程序并更改其 SharedPreferences 点吗? SharedPreferences 是否存在任何漏洞?我害怕开始在 SharedPreferences 中保存用户点数,然后有人利用一些漏洞来欺骗他的点数。
为了更难从设备中提取,您可以将其存储在密钥库中 system.Once 密钥在密钥库中,它们可用于加密操作,密钥 material 剩余非可导出。
有关存储在密钥库中的更多信息,请查看下方link
https://developer.android.com/training/articles/keystore
Are there any vulnerabilities regarding SharedPreferences
是的,如果用户拥有 root 设备,他们可以轻松获取共享首选项文件并进行更新。
你可以做的是使用 EncrypedSharedPreferences 来存储数据,但一个好的规则是,如果你不希望某人有可能访问他们不应该访问的东西,那么你不应该将它保留在设备
我正在开发一个应用程序,用户可以在其中玩简单的游戏并在每场游戏中赚取积分。该应用程序由多个活动的开始和结束组成,每个活动 activity 都会发出更新用户信息的请求。
使用此后向 activity 模板向服务器发出多个请求,所以我在考虑是否可以使用 SharedPreferences 保存点并在最佳时间发出单个请求。
我担心的是:有人可以 mod 应用程序并更改其 SharedPreferences 点吗? SharedPreferences 是否存在任何漏洞?我害怕开始在 SharedPreferences 中保存用户点数,然后有人利用一些漏洞来欺骗他的点数。
为了更难从设备中提取,您可以将其存储在密钥库中 system.Once 密钥在密钥库中,它们可用于加密操作,密钥 material 剩余非可导出。
有关存储在密钥库中的更多信息,请查看下方link https://developer.android.com/training/articles/keystore
Are there any vulnerabilities regarding SharedPreferences
是的,如果用户拥有 root 设备,他们可以轻松获取共享首选项文件并进行更新。
你可以做的是使用 EncrypedSharedPreferences 来存储数据,但一个好的规则是,如果你不希望某人有可能访问他们不应该访问的东西,那么你不应该将它保留在设备