0
つまり、getExternalCacheDir()とgetCacheDir()によって返される場所。Androidアプリのキャッシュはどれくらい安全ですか?
特定の特権レベルの他のアプリケーションは、これらのディレクトリにアクセスできますか?これらにアクセスするには、電話を根付かせる必要がありますか?
ここには何が安全に保存できますか?そこに保存する必要があるものは何ですか?
A
答えて
0
他の特定の権限を持つアプリは、これらのディレクトリにアクセスできますか?
getExternalCacheDir()はREAD_EXTERNAL_STORAGEまたはWRITE_EXTERNAL_STORAGE権限を保持している任意のアプリからアクセス可能です。
getCacheDir()は、ユーザーがファイルシステム全体にアクセスするためにスーパーユーザー機能を利用するアプリケーションを明示的に使用するルートデバイスを除いて、あなたのアプリからのみアクセスできます。しかし、どのアプリもキャッシュをクリアするようにシステムをトリガーすることができるので、あるアプリではgetCacheDir()の削除権限を持つことができます。それがあなたに関係する場合は、getFilesDir()を使用してください。
携帯電話にアクセスするにはルーツを使用する必要がありますか?
getCacheDir()の場合(前述のクリアキャッシュシナリオを除く)。 getExternalCacheDir()については、
関連する問題
- 1. Weakreference get()メソッドはどれくらい安全ですか? (Android、asynctask)
- 2. android StudioのWebサービスはどのくらい安全ですか?
- 3. AndroidアプリでJSONをどのくらいキャッシュすればよいですか?
- 4. postgresqlのこのセキュリティメソッドはどれくらい安全ですか?
- 5. 流星 - それはどれくらい安全ですか?
- 6. PHP - このハッシュはどれくらい安全ですか?
- 7. `// domain.com /`(スキーマレス)のリンクはどれくらい安全ですか?
- 8. ブラウザのローカルストレージはどれくらい安全ですか?
- 9. 角度のルートガードはどれくらい安全ですか?
- 10. オープンで安全なTCPチャネルはどのくらい安全ですか?
- 11. iOS 8,9でNSUserDefaultsはどれくらい安全ですか?
- 12. PHPはどれくらい安全ですか?
- 13. iOSデバイスIDはどれくらい安全ですか?
- 14. Parse PFUser.current()オブジェクトはどれくらい安全ですか?
- 15. ASP.NET Identity GenerateEmailConfirmationTokenはどれくらい安全ですか?
- 16. firebaseとauthはどれくらい安全ですか?
- 17. Application Supportフォルダはどれくらい安全ですか?
- 18. laravel 5.1はどれくらい安全ですか?
- 19. PHPセッション変数はどれくらい安全ですか?
- 20. htacces/htpasswdはどれくらい安全ですか?
- 21. Vagrant/Puppet/Puphpetはどれくらい安全ですか?
- 22. Djangoアプリからのシークレットファイルの書き込み/読み取りのソリューションはどれくらい安全ですか?
- 23. javax.crypto.Cipherの安全性はどのくらいですか?
- 24. RTMPライブストリーミングサービスはどのくらい安全ですか?
- 25. card.ioライブラリはどのくらい安全ですか?
- 26. モバイルワイヤレスブロードバンドはどのくらい安全ですか?
- 27. App StoreのiPhoneアプリにデータが保存されるのはどれくらい安全ですか?
- 28. iOSアプリで「秘密」のURLを呼び出すのはどれくらい安全ですか?
- 29. クラスター環境でのcreateuuidの安全性はどれくらいですか?
- 30. iOS/Android用のAWS Mobile SDKに組み込まれているネットワークはどれくらい安全ですか?
素早い回答ありがとうございます。 getCacheDir()によって返されたディレクトリは、たとえばリモートAPI用の一時アクセストークンを格納するのに適していますか?それとも他の場所に保管したほうがいいですか? –
@QuestionAsker:あなたがこれらのトークンの使用について心配している人と、誰かがトークンを取得した場合のリスクのレベルは何かによって異なります。常用のマルウェアアプリケーションが心配であり、トークンが例外的に価値があるわけではない場合、 'getCacheDir()'はうまくいくはずです。あなたが*トークンを盗むことを心配しているならば、それらをファイルに保持せず、それらをRAMに保持し、十分に専用の攻撃者がそれを得ることができることを認識してください(例えば、カーネルデバッガを使用してください)。 – CommonsWare