Android SharedPreference सुरक्षा

मुझे साझा प्राथमिकताओं की सुरक्षा के बारे में आश्चर्य है।

क्या यह साझा करने के लिए पहुँच संभव है, भले ही वे MODE_PRIV (0) में बनाए गए हों?
क्या उपलब्ध सभी साझाकरणों को सूचीबद्ध करना संभव है और फिर अन्य ऐप्स से सभी सेटिंग्स प्राप्त करें?
क्या साझा डेटा या संवेदनशील टोकन जैसे संवेदनशील डेटा को साझा करने के लिए साझाकरण अच्छा स्थान है?

धन्यवाद

साझा प्राथमिकताएँ डिवाइस पर फ़ाइल सिस्टम में एक फ़ाइल के रूप में संग्रहीत की जाती हैं। वे डिफ़ॉल्ट रूप से, फ़ाइल सिस्टम अनुमतियों के साथ ऐप के डेटा निर्देशिका में संग्रहीत होते हैं, जो केवल यूआईडी को अनुमति देते हैं कि विशिष्ट एप्लिकेशन उन्हें एक्सेस करने के लिए चलता है। इसलिए, वे निजी रूप से बहुत अधिक हैं क्योंकि लिनक्स फ़ाइल अनुमतियाँ उन तक पहुंच को प्रतिबंधित करती हैं, किसी भी लिनक्स / यूनिक्स प्रणाली पर।

डिवाइस के रूट लेवल एक्सेस के साथ कोई भी उन्हें देख सकेगा, क्योंकि रूट का फाइल सिस्टम पर सब कुछ एक्सेस है। इसके अलावा, कोई भी एप्लिकेशन जो एक ही यूआईडी के साथ चलती है, जिससे बनाने वाला ऐप उन्हें एक्सेस कर सकेगा (यह आमतौर पर नहीं होता है और आपको एक ही यूआईडी के साथ दो ऐप चलाने के लिए विशिष्ट कार्रवाई करने की आवश्यकता होती है, इसलिए यह संभवतः एक बड़ा नहीं है चिंता)। अंत में, यदि कोई आपके डिवाइस के फ़ाइल सिस्टम को स्थापित किए बिना स्थापित करने में सक्षम था एंड्रॉइड ओएस का उपयोग किए बिना, वे उन अनुमतियों को भी बायपास कर सकते हैं जो एक्सेस को प्रतिबंधित करते हैं।

यदि आप अपनी प्राथमिकताओं (या आपके एप्लिकेशन द्वारा लिखित किसी भी डेटा) तक इस तरह की पहुंच के बारे में चिंतित हैं, तो आप इसे एन्क्रिप्ट करना चाहेंगे। यदि आप उनके बारे में चिंतित हैं, तो आपको यह पता लगाने की आवश्यकता है कि आपके द्वारा देखे जाने वाले जोखिम के स्तर के लिए कितनी सुरक्षा आवश्यक है। Android प्लेटफ़ॉर्म के लिए अनुप्रयोग सुरक्षा में इस बारे में बहुत व्यापक चर्चा हुई है , जिसे दिसंबर 2011 में प्रकाशित किया गया था (अस्वीकरण: मैं इस पुस्तक का लेखक हूं)।

SharedPreferences आपके फ़ोन / डेटा / डेटा / फ़ोल्डर में XML फ़ाइलों के अलावा कुछ भी नहीं है, इसलिए रूट किए गए डिवाइस पर सुपरयुसर निजीकरण वाला कोई भी एप्लिकेशन या उपयोगकर्ता आपके SharedPreferences तक पहुंच सकता है, भले ही वे MODE_PRIV के साथ बनाए गए हों

फिर भी इसे हर किसी से बचाने का एक तरीका है ... कृपया इस लिंक को देखें। यहां आप एन्क्रिप्शन के साथ प्रीफ़ में डेटा स्टोर कर सकते हैं, वर्ग स्वयं व्याख्यात्मक है और उपयोग करने में बहुत आसान है।

https://github.com/sveinungkb/encrypted-userprefs

जैसा कि दूसरों ने कहा कि कोई भी इसे एक्सेस कर सकता है लेकिन इस मामले में कोई भी इसके अंदर डेटा नहीं पढ़ सकता है क्योंकि यह एन्क्रिप्टेड है। इसके secure.For तो परम सुरक्षा मेरी सुझाव रन टाइम के बजाय मुश्किल कोडिंग पर एन्क्रिप्शन के लिए इस्तेमाल कुंजी उत्पन्न करने के लिए किया जाएगा। ऐसा करने के कई तरीके हैं :)

आम तौर पर, नहीं, वे अन्य एप्लिकेशन द्वारा एक्सेस नहीं किए जा सकते हैं, हालांकि, आपको ध्यान देना चाहिए कि SharedPreferences को /data/data/डायरेक्टरी में XML फ़ाइलों के रूप में संग्रहीत किया गया है , जिसका अनिवार्य रूप से अर्थ है कि रूट किए गए डिवाइस पर सुपरसुसर विशेषाधिकारों वाला कोई भी एप्लिकेशन आपके s तक पहुंच सकता है , भले ही वे के साथ बनायाSharedPreferenceMODE_PRIV

क्या यह साझा करने के लिए पहुँच संभव है, भले ही वे MODE_PRIV (0) में बनाए गए हों?

यदि आप सुपर उपयोगकर्ता विशेषाधिकार प्राप्त करते हैं तो कोड संख्या के अनुसार लेकिन आप आवेदन फ़ाइल को पुनः प्राप्त कर सकते हैं।

क्या उपलब्ध सभी साझाकरणों को सूचीबद्ध करना संभव है और फिर अन्य ऐप्स से सभी सेटिंग्स प्राप्त करें?

यदि आप सुपर यूजर (रूटेड डिवाइस) हैं तो आप ऐप की सभी निजी फाइलों को खींच सकते हैं।

क्या साझा डेटा या संवेदनशील टोकन जैसे संवेदनशील डेटा को साझा करने के लिए साझाकरण अच्छा स्थान है?

नहीं। इसे आसानी से हैक किया जा सकता है। यदि आप किसी संवेदनशील डेटा को साझा प्रीफ्रेंस फ़ाइल में रखना चाहते हैं तो आप डेटा और स्टोर को एन्क्रिप्ट कर सकते हैं। आप एनडीके / सर्वर में अपनी एन्क्रिप्शन कुंजी स्टोर कर सकते हैं।