امنیت Shared Prefernce

با توجه به اینکه محتویات فایل Shared Prefernce در اندروید به راحتی در دسترس هست می‌خواستم ببینم کسی از دوستان یا خود استاد شاهینی در رابطه SecurePrefManager اطلاعاتی دارند ؟! تو stackoverflow مطالبی بود ولی یه مقداری درک مفاهیمش برای من سخت بود !

سلام محمد

استاد در جلسه دوم فرمودن که اگر mode فایل رو روی PRIVATE بگذاریم توسط اپلیکیشن‌های دیگه قابل خواندن نیست .

و این خودش این مشکل امنیتی رو برطرف میکنه.

پوریا شفیعی ۰۲ اردیبهشت ۱۳۹۹، ۱۳:۴۸

سلام وقت بخیر، اگر که گوشی root شده باشه به راحتی در دسترس هست، تنها راهی که می‌شه گفت باعث بشه ذخیره اطلاعات روی گوشی کاربر امن‌تر باشه، Encrypt کردن اطلاعات هست که البته اون هم ۱۰۰ درصد امن نیست و با decompile کردن کد و پیدا کردن روش Encryption قابل هک هست. به عنوان مثال تمامی اطلاعات در اپلیکیشن اینستاگرام هنگام ارسال به سرور hash می‌شن ولی با این حال یه نفر اون رو هک کرده و سورسش رو توی گیت هاب گذاشته!!!

پس بهترین راه حل این هست که اطلاعات حساس رو داخل گوشی کاربر نگهداری نکنیم.

بهترین پاسخ

سعید شاهینی ۰۳ اردیبهشت ۱۳۹۹، ۱۶:۲۴