我正在使用 SharedPreferences 来保存用于 HttpPost 请求的登录信息。
我直接使用这些数据通过 php 对用户进行身份验证的问题,所以如果有人创建另一个应用程序只是为了窃取我的应用程序用户 SharedPreferences(用户名,密码),我该如何阻止他?
user2490941
问问题
229 次
2 回答
1
默认情况下,您的共享偏好设置在内部存储中。这是您的应用程序私有的。其他应用程序无法访问您的首选项文件。例外情况是,如果用户已植根其设备并以超级用户权限运行其他应用程序。
于 2013-10-06T23:49:52.113 回答
0
@GagelGagel:再次:以管理权限运行的应用程序可以做任何事情。从字面上看 - 任何东西。您可以尝试通过使用您自己的密钥和您自己的加密算法缺陷来加密信息来防止窃取数据 - 但更合理的说法是“如果您已将手机植根并且信息被盗,那是您的问题”。具体到您的问题:不,SQL 并没有为 root 手机上的恶意软件提供太多保护。
于 2013-10-12T02:00:05.577 回答