2

可以限制用户访问任何应用程序数据,如 SQLite db 文件、共享首选项。文件..等 我已将其限制在一定水平。但是,如果用户以 root 用户或超级用户身份启动设备,用户仍然可以访问这些文件。

需要做什么来限制用户访问我的安全应用程序数据?

4

2 回答 2

4

我在某个地方看到了一个关于这个的博客(如果我能找到它,我会得到链接),但基本上,你无能为力。博客作者说,您在用户设备上放置的任何数据现在都是他们的,如果他们想要的足够糟糕,他们就会得到它。root 用户可以访问设备上的所有内容。这就是生根应该做的事情。

真正保护您的数据的唯一方法是从安全服务器中提取数据而不是缓存它,如果您想对用户保密,这是您应该这样做的唯一方法。

找到了标题合适的博客文章,“这是用户的数据,该死。” http://commonsware.com/blog/2012/05/01/its-the-users-data-dammit.html

你真的应该订阅这个家伙的博客。他那里有一些好东西。(不,我没有插电。我希望我能成为这个人。)

于 2013-03-15T10:17:08.960 回答
0

如果手机已植根,则您几乎无法停止访问存储在设备上的文件。

您可以做的最好的事情是使用用户每次启动应用程序时必须输入的密钥来加密写入文件或数据库中的字段的数据。

于 2013-03-15T10:17:20.997 回答