数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。

android中操作数据库可使用SQLiteOpenHelperContentProvider的方式。使用SQLiteOpenHelper操作数据库时,数据库存放在data/data/<packagename>/databases/目录,这个目录只能是应用自己访问,相对是安全的,但是root用户,这个目录也是透明的,因此,私密数据也要做到加密存储。使用ContentProvider操作数据时,本质上也是使用SQLiteOpenHelper,这时需要在AndroidManifest.xml来注册这个Provider,注册Provider就对外提供了访问这个数据库的接口,其他应用就可以访问这个数据库了,为了数据库数据安全就需要控制访问,如果不想对外提供访问只需在AndroidManifest.xml注册Provider时设置android:exported="false";如果想提供对外访问能力,最好设置android:readPermissionandroid:writePermission这两个属性,来分别指定对这个ContentProvider中数据读和写操作的权限。android数据库还要预防数据注入的攻击。

SD卡是一个公共的存储空间,只要申请了如下权限,就可以操作SD卡。也就是说SD卡数据是最不安全的,很容易被其他应用读取篡改,如果SD中存放数据,建议存放一些无关紧要的数据,重要数据加密存储或者存放到RAM中。

    <!-- 在SDCard中创建与删除文件权限 -->    <uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS"/>     <!-- 往SDCard写入数据权限 -->    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

RAM 数据存储在/data/data/<package name>/files目录中,只允许当前应用访问,安全性较好,但是root后的机器也是可以被读取篡改的,这里的数据也不是绝对的安全,RAM的敏感数据也要加密存储。

数据安全最重要的是解决数据加密的问题,密钥存储问题,选择合适的加密方法。加密方法,密钥存储建议使用

Native本地库实现。

/** * @author 张兴业 * http://blog.csdn.net/xyz_lmn * iOS入门群:83702688
 * android开发进阶群:241395671 * 我的新浪微博:@张兴业TBOW */

更多相关文章

  1. Android(安卓)数据业务框架分析
  2. 基于Android(安卓)DataBinding的InverseBindingMethod改进SeekBa
  3. 2010.10.30———Android(安卓)03
  4. Android上Sensor移植的总结
  5. Android中Adapter类详解
  6. WebKit android介绍
  7. Android音频开发之AudioTrack
  8. Android--Socket通信
  9. mybatisplus的坑 insert标签insert into select无参数问题的解决

随机推荐

  1. Android类库常用类库一览
  2. Android开发技巧:动态创建UI界面
  3. android语音识别技术
  4. 牛人文章学习
  5. Androidstudio 导入mode 报错:"Manifest m
  6. Android判断当前App是在前台还是在后台
  7. Android开源项目推荐之【图片选择器】
  8. Android 轻松实现语音识别的完整代码[转]
  9. 为Android应用程序读取/dev下设备而提权(
  10. Android中解析XML_DOM_SAX_PULL