android root后数据安全

最新推荐文章于 2022-10-02 20:03:40 发布
最新推荐文章于 2022-10-02 20:03:40 发布
阅读量817 收藏
点赞数
分类专栏: android琐事
本文介绍了Android密钥库系统的安全特性,包括如何保护密钥材料不被未经授权地使用,以及密钥文件的具体存储位置和权限设置。此外还强调了即使密钥文件被复制也无法进行解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android 密钥库系统

  • Android 密钥库系统可以保护密钥材料免遭未经授权的使用。首先,Android 密钥库可以防止从应用进程和 Android 设备中整体提取密钥材料,从而避免了在 Android 设备之外以未经授权的方式使用密钥材料。其次,Android 密钥库可以让应用指定密钥的授权使用方式,并在应用进程之外强制实施这些限制,从而避免了在 Android 设备上以未经授权的方式使用密钥材料。

  • 密钥材料永不进入应用进程。通过 Android 密钥库密钥执行加密操作时,应用会将待签署或验证的明文、密文和消息馈送到执行加密操作的系统进程。如果应用进程受攻击,攻击者也许能使用应用密钥,但无法提取密钥材料。

关于密钥文件
  • 密钥文件存储在/data/misc/keystore/user_0/目录里
root@vbox86p:/data/misc/keystore/user_0 # ls -la
-rw-rw-rw- root     root           84 2017-05-20 05:46 .masterkey
-rw------- keystore keystore      788 2017-05-20 05:46 10059_USRCERT_alias1
-rw------- keystore keystore      788 2017-05-20 05:49 10059_USRCERT_alias2
-rw------- keystore keystore     1252 2017-05-20 05:46 10059_USRPKEY_alias1
-rw------- keystore keystore     1252 2017-05-20 05:49 10059_USRPKEY_alias2
-rw-rw-rw- root     root          788 2017-05-20 05:46 10062_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10062_USRPKEY_alias
-rw-rw-rw- root     root          788 2017-05-20 05:46 10064_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10064_USRPKEY_alias
-rw-rw-rw- root     root          788 2017-05-20 05:46 10065_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10065_USRPKEY_alias
-rw-rw-rw- root     root          788 2017-05-20 05:46 10066_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10066_USRPKEY_alias
  • 拷贝改文件后也无法解密

https://developer.android.com/training/articles/security-tips.html

http://www.androidauthority.com/use-android-keystore-store-passwords-sensitive-information-623779/

https://developer.android.com/training/articles/keystore.html#SecurityFeatures

http://book2s.com/java/api/android/security/keystore/android.security.keystore.html

https://android.googlesource.com/platform/frameworks/base/+/56a2301/core/java/android/security/IKeystoreService.java

android数据存储与安全总结
04-10
本文档总结了Android数据存储的各个类型,以及Android在数据存储使用上的安全注意事项。
android应用安全——数据安全
xyzlmn的专栏
05-05 316
数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。 android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。使用SQLiteOpenHelper操作数据库时,数据库存放在data/data/<packagename>/databases/目录,这个目录只能是应用自己访问,相对是安全的,但是root用户,...
Android手机Root后的安全问题汇总
移动编程
07-12 512
本帖转自: http://su1216.iteye.com/ http://blog.youkuaiyun.com/su1216/ 前提:你有一部已经rootandroid手机,并且手机中有busybox和superuser 写本博客的原因是:有无数用户觉得root没有什么风险,或者风险不会降临到自己头上。这里告诉大家,其实风险就在身边! ...
android 数据库安全,网络安全攻防:Android系统安全之数据安全
weixin_35037351的博客
05-27 494
1. 外部数据安全外部存储通常是指将数据存入到设备的SD卡上。外部存储是一种不安全的数据存储机制,因为存储到SD卡上的文件默认是提供给others读文件的权限的,设备上安装的其他App只要在其AndroidMenifest.xml上声明如下的语句。那么该App就具有了对于SD卡的完全的读写权限,即是说一个App放在SD卡上的任何数据都可以被其他的App进行读/写操作,所以将重要数据存储在SD卡上具...
Android怎么考虑数据的安全性
轻描时光
01-09 424
怎么考虑数据传输的安全性 如果应用对传输的数据没有任何安全措施,攻击者设置的钓鱼网络中更改DNS服务器。这台服务器可以获取用户信息,或充当中间人与原服务器交换数据。在SSL/TLS通信中,客户端通过数字证书判断服务器是否可信,并采用证书的公钥与服务器进行加密通信。 ...
Android-root.rar_ROOT_android root_root android
09-24
10. **恢复原厂设置**:若要取消root,通常需要重新刷入官方系统镜像,这可能需要Odin(对于三星设备)或其他刷机工具,以及备份重要数据,因为这个过程通常会清除所有用户数据。 以上只是Android root用户的一些...
ROOT.rar_ROOT_android root
09-19
- 安全建议:如何保护Root后的设备,避免恶意软件攻击。 总的来说,Root Android设备是一把双刃剑,既有增强设备功能的便利,也有潜在的安全风险。在决定Root前,用户应充分了解这些利弊,并谨慎行事。而文件...
Android获取ROOT权限的实例代码
09-04
总之,获取和检测Android设备的ROOT权限是一个涉及多个层面的过程,包括检查系统文件、执行shell命令、处理异常和遵循安全规范。在实际应用中,开发者应该谨慎评估是否真的需要ROOT权限,以及如何在安全和功能之间...
Android ROOT 工具
06-29
Android操作系统中,ROOT权限是一种高级访问权限,允许用户对设备进行深度自定义和优化,超越了普通用户的限制。"Android ROOT工具"通常是指一系列软件和方法,用于获取Android设备的ROOT权限。以下是对给定文件...
Android数据安全之Base64编码
liugec的博客
05-02 855
Base64在平常开发中很常用,有些人认为Base64也算是一种加密算法,但我觉得严格意义上讲算是一种编码方式。只不过将明文按照特定的字节划分转换成暗文,并算不上是加密。因为如果真的拿来作为重要数据的加密方式的话,破解起来容易。当然这个见仁见智,以上仅仅是个人的理解。
android root弊端,Root工具有安全风险 Android用户需谨慎
weixin_30431043的博客
05-27 649
原标题:Root工具有安全风险 Android用户需谨慎【中关村在线软件资讯】10月19日消息:如果AndroidRoot,那它的自由度并没有传说中的那么高,然而事实上Root并非是谷歌默许的。更重要的是,Root本身的安全性无法保证。在本周举行的ACM计算机和通信安全会议上,加州河滨分校的研究人员发表了一份名为《Android Root and its Providers: A Double-...
Android —— KeyStore密钥库
沐沐的博客
04-03 2671
KeyStore密钥库简介 为有效保护加密密钥, Android特设了一套密钥管理机制,即KeyStore密钥库。KeyStore为应用提供了生成与获取密钥或者证书的服务,是一个原生的后台守护进程。所有的公钥、私钥、证书都会被存储在密钥库中。 密钥库中有很多密钥项,每条密钥项都会对应一个别名,密钥项中存的可能是一个非对称密钥对,也可能是一个秘密密钥,如果保存的是密钥对,那还可能保存一个证书链...
Android系统KeyStore (AndroidKeyStore): 存储密钥
tuhuolong的专栏
03-30 4836
/data/misc/keystore/user_0/10501_USRPKEY_my_key /data/misc/keystore/user_0/10501_USRCERT_my_key/system/bin/keystore
Android密钥证书管理相关介绍
热门推荐
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.youkuaiyun.com/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
Android本地密钥使用keystore机制
xiyangyang8110的博客
03-23 3234
keystore机制:”AndroidKeyStore” 是 KeyStore 的一个子集,存进 AndroidKeyStore 的 key 将受到签名保护,并且这些 key 是存在系统里的,而不是在 App 的 data 目录下,依托于硬件的 KeyChain 存储,可以做到 private key 一旦存入就无法取出,总之,每个 App 自己创建的 key,别的应用是访问不到的。 add a...
Android KeyStore理解及签名
HardWorkingAnt的博客
03-14 4564
Android签名概述我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹下有三个文件:分别为MANIFEST.MF、CERT.SF和CERT.RSA。这三个文件分别表征以下含义: MAN
数据安全】1. Android 保护用户隐私数据的技术介绍
技术总结和分享
10-02 3981
个人使用 Android 设备随时随地访问和存储个人隐私信息。如果设备被盗或丢失,这会增加信息泄露的风险。保护设备上的用户信息的安全措施之一是加密磁盘。如果设备丢失或被盗,加密可将数据泄露的风险降至最低。是使用对称加密密钥对 Android 设备上的所有用户数据进行编码的过程。这些技术主要解决的是设备被盗,丢失或者送修等机器不在用户手中的情况下,依然保护用户的隐私数据不被窃取。但是对于用户正常使用过程中,黑客通过提权等手段窃取数据的行为,这些技术基本无能为力。
Android包的密钥库文件
学贵有恒
10-25 1279
在Unity中打android包时可以在publishing settings中新建keystore. 表示自己的系统中没有密钥库文件。 则我们需要生成此文件在.android目录下输入: keytool -genkey -v -keystore debug.keystore -alias androiddebugkey -keyalg RSA -validity 10000 对于
Kingo Android Root工具深度解析与应用
Kingo Android Root是一款专门针对Android操作系统的手机或平板电脑进行Root权限获取的工具。Root权限相当于Windows系统中的管理员权限,它可以让你...因此,对Root后的设备进行合理的安全管理和维护也变得尤为重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值