我想知道如果攻击者设法 root 设备对 Android KeyChain 的影响。任何人都可以对此有所了解吗?您能否区分硬件支持(像 Nexus 4 这样的 fi 设备)和非硬件支持的凭证存储?
在这种情况下,密码强度起多大作用?
此外,我将非常感谢可以验证此信息的来源。
谢谢你。
这里:
https://source.android.com/devices/tech/security/index.html
我相信这些家伙对您的问题有更好,更具体的回应。
但是,嘿,如果你想要我的 10 美分……Android 是“足够安全的”。有根设备仅意味着用户可以从其设备中检索否则被阻止的内容和文件并完全控制运行进程,但这并不意味着它可以简单地以明文对值查看 KeyChain。
即使您确实具有检索密钥并破解其编码的技能(这实际上可能需要数周、数月或更多时间),但要在其中根植大量设备也是很麻烦的。
如果您的手机已root,那么黑客将设法使用硬件商店中的密钥
他不会设法复制它们。
由于使用密钥确实是黑客想要做的,这确实意味着如果设备被植根,您的安全绝对会受到损害。