با توجه به اینکه محتویات فایل Shared Prefernce در اندروید به راحتی در دسترس هست میخواستم ببینم کسی از دوستان یا خود استاد شاهینی در رابطه SecurePrefManager اطلاعاتی دارند ؟! تو stackoverflow مطالبی بود ولی یه مقداری درک مفاهیمش برای من سخت بود !
سلام محمد
استاد در جلسه دوم فرمودن که اگر mode فایل رو روی PRIVATE بگذاریم توسط اپلیکیشنهای دیگه قابل خواندن نیست .
و این خودش این مشکل امنیتی رو برطرف میکنه.
پوریا شفیعی۰۲ اردیبهشت ۱۳۹۹، ۱۳:۴۸
سلام وقت بخیر، اگر که گوشی root شده باشه به راحتی در دسترس هست، تنها راهی که میشه گفت باعث بشه ذخیره اطلاعات روی گوشی کاربر امنتر باشه، Encrypt کردن اطلاعات هست که البته اون هم ۱۰۰ درصد امن نیست و با decompile کردن کد و پیدا کردن روش Encryption قابل هک هست. به عنوان مثال تمامی اطلاعات در اپلیکیشن اینستاگرام هنگام ارسال به سرور hash میشن ولی با این حال یه نفر اون رو هک کرده و سورسش رو توی گیت هاب گذاشته!!!
پس بهترین راه حل این هست که اطلاعات حساس رو داخل گوشی کاربر نگهداری نکنیم.