**已关闭。**此问题为not about programming or software development。目前不接受答案。
此问题似乎与a specific programming problem, a software algorithm, or software tools primarily used by programmers无关。如果您认为此问题与another Stack Exchange site相关,您可以留下评论,说明在何处可以找到此问题的答案。
2天前关闭。
Improve this question
我目前正在写一篇关于Android漏洞的文章,我遇到了不安全的数据存储漏洞。我对这个主题很陌生,虽然我读了很多帖子和文章,看了很多视频,但有一件事让我不确定。如果一个应用程序遭受了这样的漏洞,例如以shared preferences或XML文件的纯文本存储敏感数据,这些文件是否可以在没有手机root/越狱的情况下被访问?现在我认为它们不能,尽管如此,我还没有找到任何明确的证据证明这是真的。
我很抱歉问了一个可能有点愚蠢的问题,但我感谢任何善意的回答或帮助。
谢谢你的好意!
1条答案
按热度按时间pxiryf3j1#
共享首选项是存储在应用存储区的xml文件,只允许linux级别的用户读取/写入。Android上的每个应用都是自己的linux级别用户。所以不,除了root或漏洞,不应该读取共享首选项。(例外-全局读取/写入共享首选项曾经是可能的,如果你明确使用它。但从来没有建议过)。
也就是说,你不能假设用户不会root你的手机。或者说,操作系统不是一个AOSP变种,故意破坏东西。所以,如果你不信任用户的数据,你就不应该信任共享的偏好。但可以肯定的是,没有root或特权漏洞,其他应用程序就无法访问它。