是否可以限制用户访问任何应用程序数据,如SQLite db file,shared pref。 file..etc。我把它限制在一定程度。但是,如果用户以root用户或超级用户引导设备,用户仍可以访问这些文件。
需要做些什么来限制用户访问我的安全应用程序数据?
答案 0 :(得分:4)
我在某个地方看到了一个博客(如果我能找到它,我会得到链接),但基本上,你无能为力。博客作者说,无论你在用户的设备上放置什么数据,现在都是他们的,如果他们想要的那么糟糕,他们就会得到它。 root用户可以访问设备上的所有内容。这就是生根应该做的事情。
真正保护数据的唯一方法是从安全的服务器中取出它而不是缓存它,如果你想保留用户的某些东西,这是你应该这样做的唯一方法。
找到博客文章,标题为“这是用户的数据,该死的。” http://commonsware.com/blog/2012/05/01/its-the-users-data-dammit.html
你应该真正订阅这个人的博客。那里有一些好东西。 (不,我没有插电。我希望我能成为这个人。)
答案 1 :(得分:0)
如果手机已植根,则无法停止访问存储在设备上的文件。
您可以做的最好的事情是使用用户每次启动应用时必须输入的密钥来加密写入文件或数据库中字段的数据。