0
私は自分のための簡単なAndroidアプリケーションを構築しています。それは私がすべての私のアカウントを保存することができるシンプルなパスワードマネージャです。私はそれがオフラインであっても、Androidアプリのデータをハックまたは抽出することが可能かどうかを知りたいだけです。 ありがとうございますAndroidアプリのデータをオフラインでもハックすることはできますか?
A
答えて
2
パスワードハッシュは、サーバーまたはクライアント側に格納されていますか?パスワードがクライアント側に格納されている場合は、実際には可能です。パスワードがプレーンテキストで保存されている場合、デバイスへのローカルアクセス権を持つ攻撃者にとっては、パスワードがより優れています。
マスターパスワードをキーとして復号化できるパスワードに対称キー暗号化を使用し、メモリ内で平文の公開を最小限に抑えることができたらと思います。
0
私はいつもそういうものを持っていると思います。データの暗号化を調べることをお勧めします。アプリパスワードの簡単なスプラッシュ画面が機能します。私は秘密の暗号化キーは、そのパスワードによってのみ生成されるものがロック/スプラッシュ画面で入力されていることを確認します。それ以外は、在庫ROMには、あなたは大丈夫だが、明らかにあなたのデバイス上の魚のアプリを残してはいけません。私がこれを構築していたのであれば、nfc経由で2つの要素の認証を調べることさえできます。
+0
NFC実装として何を提案しますか?暗号化の第2層のための別の暗号化キーを含む何らかの種類のハードウェアトークン?あなたのAndroidデバイス用のハードウェアトークンを持ち歩くことは、単純なパスワードマネージャの過酷なように思えるので、これは彼の実装には必要ではないと思います。もちろん、これらのパスワードは核コードではないと仮定します。その場合、可用性の損害は機密性の利益によって相殺される。 – DeepS1X
+0
それはdefinitly "必要"ではありませんが、私は私のyubikeyを介して2つの要因のために行くだろうと私は同様に、爆笑の自己破棄機能を投げるだろう。 – Alex
+0
私たちはそれに就いている間に、落ち着き症候群とバイオメトリックスキャナーを購入します。 – DeepS1X
1
データベースからデータを収集し、それを通じ送信するためのプログラムを作成し、デバイスがオフラインのときに誰がリモートサーバにデータを転送することはできませんが、あなたの問題を考慮し、他の可能な方法は次のようにありますが、
SMSデバイスがオンライン
は、データを収集し、ロープロファイルに滞在し、サーバーに送信するプログラムを作成します(考えるとパスワードは、テキストデータとサイズが小さいです)
技術的には可能ですが、このようなことをしている人がいる可能性は非常に低いです。 簡単に盗むことができない場合は、アイデアを出してデータを暗号化してください。
ハッピーコーディング:)
+0
私はローカルマシンへのアクセスを想定していましたが、バックドアの実装はちょうど良いと思いますデータを取り出す。 – DeepS1X
関連する問題
- 1. オフラインのAndroidアプリをpdfのデータで作成する
- 2. SkypeとAndroidアプリをリンクすることはできますか?
- 3. TFS2017でAndroidアプリとiOSアプリを構築することはできますか?
- 4. Androidアプリをアップグレードすることはできますか?
- 5. ソースでもシンクでもないアプリを書くことはできますか?
- 6. iOSアプリとAndroidアプリの間で簡単にデータを共有できますか?
- 7. React-Nativeでオフラインの最初のアプリを作成することはできますか?
- 8. FirebaseでAndroidアプリのバージョンを削除することはできますか?
- 9. Androidアプリで秘密鍵をインストールすることはできますか?
- 10. Androidアプリでdiffを使用することはできますか?
- 11. Android Payをアプリ内で無効にすることはできますか?
- 12. Androidアプリで画面を常に変更することはできますか?
- 13. アプリをフレームで表示することはできますか? (Android)
- 14. node.jsでH2Oを使用できます(Electronアプリではスタンドアロン/オフライン)
- 15. Jio4GVoiceアプリをオフラインで使用することができないのはなぜですか?
- 16. httpヘッダーからAndroidアプリを識別することはできますか?
- 17. Android、ダイヤラーからアプリを実行することはできますか?
- 18. ネイティブのPhoneGap/jQuery Androidアプリにコンテンツをキャッシュすることはできますか?
- 19. 設定アプリからデータを取得することはできますか?
- 20. 最も簡単なAndroidアプリのサイズを縮小することはできますか?
- 21. gradleを使わずにAndroidアプリをバージョンアップすることはできますか?
- 22. Eddystone-EIDでオフラインで作業することはできますか?
- 23. Android - システム/アプリにアクセスできますが、データ/アプリにはアクセスできません
- 24. 私はAndroidアプリでサービスを提供することはできます
- 25. 他のアプリの使用状況を監視するAndroidアプリを開発することはできますか?
- 26. GoogleハングアウトをネイティブにAndroidアプリに導入することはできますか?
- 27. AlexaスキルをAndroidアプリに翻訳することはできますか?
- 28. Phonegap Androidアプリをマーケットプレイスに公開することはできますか?
- 29. AndroidアプリでシークレットタブでURLを開くことはできますか?
- 30. raidz zfsプール内のディスクをオフラインにすることはできますか?
はい、クライアント側にインストールされています。 – vidalbenjoe
私はちょうどアプリ内で私のパスワードを表示したい:) – vidalbenjoe
それは実際にオフライン攻撃に脆弱です。 – DeepS1X