移动安全 - 敏感信息安全 - SharedPreferences

SharedPreferences是一个轻量级的存储类,通常用来存储应用的配置信息,采用键值对的方式存储数据,且支持多种数据类型。

 

话不多说,练起来~

修改一下代码,将测试用的APP的数据存储到SharedPreferences中

移动安全 - 敏感信息安全 - SharedPreferences

 运行起来,点一下按钮存储数据

移动安全 - 敏感信息安全 - SharedPreferences

打开android device monitor,进入data/data/com.example.persistencetest/shared_prefs目录,找到SharedPreferences写入的文件

移动安全 - 敏感信息安全 - SharedPreferences

导出文件查看,数据写入成功

移动安全 - 敏感信息安全 - SharedPreferences

我们在代码中设置的是MODE_PRIVATE,只有本应用(或者root)能读取该文件

移动安全 - 敏感信息安全 - SharedPreferences

修改为MODE_WORLD_READABLE

移动安全 - 敏感信息安全 - SharedPreferences

再用drozer连接模拟器,其他的应用也可以读取SharedPreferences文件了

移动安全 - 敏感信息安全 - SharedPreferences

用root查看文件权限

移动安全 - 敏感信息安全 - SharedPreferences

 

和上一篇的文件存储一样,如果保存数据在SharedPreferences中,应设置为MODE_PRIVATE,同时应对敏感信息进行非对称加密。在做APP检查时,应注意检查赋予此类权限的APP相关文件,具体问题具体分析。

 

本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。

如需转载,请注明出处,这是对他人劳动成果的尊重。

上一篇:Flutter之用SharedPreferences实现本地存储


下一篇:APP数据持久化安全分析:SharedPreferences