移动安全(7) - 敏感信息安全 - SQLite

最新推荐文章于 2022-03-22 08:00:00 发布
最新推荐文章于 2022-03-22 08:00:00 发布
阅读量411 收藏 1
点赞数
分类专栏: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sally717/article/details/115728852
版权
本文介绍了SQLite数据库在移动应用中的使用,通过一个实例展示了如何创建数据库并添加数据。强调了不应将敏感数据如密码以明文形式存储在SQLite中,提醒开发者在APP检查时注意这个问题。提倡尊重他人劳动成果,技术学习交流需合法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQLite是一款轻量级的关系型数据库,运算速度快,占用资源少,特别适合在移动设备上使用,安卓内置了SQLite数据库

重新建一个工程,自己新建一个SQLite数据库,给新的数据库命名为BookStore.db

运行一下,点创建数据库按钮

 查看/data/data/com.example.dbtest/databases文件夹,发现数据库文件已生成

进入adb shell查看刚才创建的数据库和表,依次执行以下命令:

adb shell

cd /data/data/com.example.dbtest/databases

qlite3 BookStore.db

.table

接下来给表加数据,假设直接存储明文的密码

再运行一下APP,点添加数据按钮 。查询一下Customer表,明文密码直接显示

还是那句话,不要将敏感数据明文存储在SQLite数据库中。在做APP检查时,应注意检查相关文件,具体问题具体分析。 

 

本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。

如需转载,请注明出处,这是对他人劳动成果的尊重。

使用SQLite数据库加密敏感信息嵌入程序(3)
WackMan的专栏
04-12 399
SQLite 可移植到不同平台,在各操作系统上都能很好且高效一致的工作的主要原因是在底层与操作系统的交互上定义了一个虚拟文件系统,即 VFS(Virtual File System)。要实现一个标准的 VFS 可通过子类化三个对象来实现,三个对象分别是sqlite3_vfs(操作系统接口对象)、sqlite3_io_methods(操作系统接口文件虚拟方法对象)、sqlite3_file(操作系统文件对象)。
APP测试之信息安全测试
yyj173637的博客
04-07 341
敏感信息测试数据库是否存储敏感信息,某些APP会把cookie类数据保存在数据库中,一旦此数据被他人获取,可能造成用户账户被盗用等严重问题,测试中在跑完一个包含数据库操作的测试用例后,我们可以直接查看数据库里的数据,观察是否有敏感信息存储在内。一般来说这些敏感信息需要用户进行注销操作后删除。如果是cookie类数据,建议设置合理的过期时间。日志是否存在敏感信息,一般开发在写程序的过程中会加入日志,所有可能会写入一些敏感信息,通常APP的发布版不会使用日志,但也不排除特殊情况。
使用SQLite数据库加密敏感信息并嵌入程序(2)
WackMan的专栏
03-22 175
上期文章我们使用原生 SQLite 数据库引擎函数创建了一个演示数据库,我们的目标是将敏感信息保存到数据库并将之作为资源嵌入到程序中,以便在运行时实现某些诸如程序状态的收集、验证等操作。 通常情况下我们可以简单的将资源释放、保存到临时文件再加载获取数据以便完成相对隐蔽的操作。但既然是数据有敏感性,这种操作可能会造成了某些潜在的风险,我们的目标是资源数据不落地,所有操作都在内存中完成,完全避免上述可能的风险,接下来的文章就来完成这个目标。
Android静态安全检查(十二):内部SQLite存储风险
不忘初心的专栏
07-08 1081
内部SQLite存储风险简介内部SQLite指/data/data/包名/databases/路径下的文件,openOrCreateDatabase方法可以对该路径下的数据进行读写操作。 /** * Open a new private SQLiteDatabase associated with this Context's * application package....
关于sqlite 加密
banlujian4437的博客
05-15 172
移动设备上,不管是ios还是android大家都喜欢使用sqlite,它体积小功能却不错,满足大家的需求。但是使用过大家都清楚免费版sqlite数据是明文的,如果存放的是用户敏感信息,只要取出应用中的数据库,神马用户名,密码都一目了然。 那么你还敢使用手机登录什么网银神马的么?? 使用免费版本的没有加密模块,如果需要加密模块,需要大大们支付2000$,收...
SQLite-1.0.36.1-source.zip_SQLite-source.zip_sqlite 加密_sqlite c
09-21
这在处理敏感信息时显得尤为重要,如金融交易、个人隐私等数据。 标签中提到了"sqlite-source.zip",表明这是SQLite的源代码文件,开发者可以通过编译源代码来构建自定义的SQLite库。"sqlite__加密"和"sqlite_c++...
DB.Browser.for.SQLite-3.12.2-win32.zip
07-07
标题 "DB.Browser.for.SQLite-3.12.2-win32.zip" 指的是一个针对Windows 32位系统的DB Browser for SQLite的版本3.12.2的压缩包。DB Browser for SQLite是一款开源、免费且用户友好的图形界面工具,用于浏览和操作...
sqlite-amalgamation-3370000.zip
11-30
7. **安全性和加密**:SQLite提供了可选的加密模块,允许对数据库文件进行加密,保护敏感数据。新版本可能增强了加密算法或安全性。 8. **事务处理**:SQLite支持ACID(原子性、一致性、隔离性、持久性)事务,确保...
android-sqlite-encrypt
06-19
然而,随着隐私保护和数据安全的重要性日益凸显,如何对SQLite数据库进行加密,防止敏感信息泄露,就成为了开发者需要关注的问题。"android-sqlite-encrypt"正是为了解决这一问题而设计的SDK,它为Android开发者提供...
sqlite-unity-plugin:用于Unity3D Android和iOS构建SQLite插件
02-04
1. 下载与导入:获取sqlite-unity-plugin-master压缩包,解压后将库文件导入Unity项目。 2. 初始化:在Unity脚本中初始化SQLite插件,通常在应用程序启动时进行。 3. 创建数据库:根据需求编写SQL语句创建数据库表。...
iOS App 安全测试
chuange6363的博客
09-10 399
一、数据存储安全 主要从以下几个方面考虑 Sandbox 数据存储 Keychain 数据存储 Console Log 数据 Keyboard 缓存 1. Sandbox 数据存储 (1) Sandbox 文件存储结构 SubDirecto...
用StrictMode来检测SQLite的泄漏leaked优秀排错方法
aphrodite1314的博客
09-07 814
用StrictMode来检测SQLite的泄漏leaked优秀排错方法Chapter: Android与SQLite数据库 1. SQLite 数据库的初步认识 2. SQLite 数据库的一些基本操作 3. SQLite 在 Android 开发中的简单应用演示 4. Android SQLite 增删改查操作的补充说明 5. 单独谈谈 Android Cursor 的使用细节 6.
移动安全-Android APP敏感信息测试
道阻且长,行则将至
01-24 3553
文章目录移动金融APP备案Android APP数据存储sdcard 文件SQLite数据库ContentProvidersharedPreferencesAPK客户端敏感信息测试Logcat 运行日志SQLite 数据库sharedPreferences其他本地文件的检查Genymotion模拟器补充 移动金融APP备案 最近在接触新的工作项目——移动金融APP备案,需要对金融 APP 客户端进行安全测试,在此总结记录下相关的部分测试内容和方法。 关于移动金融APP备案, Part1:首先看中国互联网金
【转】Andorid-APP 安全测试
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
07-10 1597
Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由于安全是门系统学科,大部分app层的开发人员缺乏安全技术的积累,措施相对有限。 ...
检测Android本地存储是否有敏感信息
weixin_30674525的博客
03-07 734
目录 Android本地存储数据的地方 如何读取 内存 SQLite Shared Preferences 内部存储 外部存储(SDcard) 其它 程序检测 Android本地存储数据...
Sqlite数据库完整性检测
weixin_34214500的博客
07-06 1037
/************************************************************************************************* * 函数名称: IntegrityCheck * 功能描述: 数据库完整性检测 * 输入参数: 无 * 输出参数: 无 * 返 回 值: 0:完整 / 1:损坏 * 其它说...
android sqlite零配置,Android笔记之安全篇(零)——使用SQLCipher加密SQLite数据库
weixin_39746652的博客
05-27 288
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?在移动设备上,不管是iOS还是Android,一般都使用SQLite存储数据。SQLite是轻量级、跨平台、开源的数据库,是移动设备最优的数据库方案。但是使用免费版的SQLite是使用明文存储数据的,毫无疑问会带来数据安全性的问题。在Android中,进程生成的数据库文档存储在/data/data//database里,...
sqlite3安全性研究
Tesi1a的充电桩
05-19 3276
SQLite安全现状 SQLite是遵守ACID的关系数据库管理系统,实现了大多数SQL标准。它使用动态的、弱类型的SQL语法,包含在一个相对小的C库中。作为一款嵌入式数据库,它因占用的资源非常低,数据处理速度快等优点被Andriod、iOS、WebKit等流行软件采用。 2017年Black大会上来自长亭科技的议题介绍了基于Memory Corruption的SQLite漏洞。基于该漏洞,可以攻...
Android本地数据存储:Shared Preferences安全风险浅析
大水怪lzy的博客
05-03 5138
1. 安卓Shared Preferences存储安全风险描述       Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的
SQLCipher:256位AES加密的SQLite安全分支
- 桌面软件:桌面应用程序如果需要处理敏感信息,如密码管理器或财务软件,使用SQLCipher加密数据库可以提供额外的安全保障。 综上所述,SQLCipher在保持SQLite简单易用特性的基础上,引入了强大的数据加密能力,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值