انجمن سایت کلیدستان


رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
جلوگیری از ویرایش SharedPreferences توسط هکرها (برنامه نویسی اندروید)

جلوگیری از ویرایش SharedPreferences توسط هکرها (برنامه نویسی اندروید)

#1
Lightbulb 
سلام خدمت دوستان و اساتید
آیا راهی هست که value هایی که توسط sharedpreference ذخیره کردیم توسط نرم افزار های هک و ویرایشگر فایل قابل مشاهده نباشد؟؟؟
(تعدادی نرم افزار وجود داره که در حالت روت به تمام فایل های موجود در یک برنامه اندرویدی دسترسی پیدا میکند و میتواند آنها را ویرایش کند)
پاسخ

جلوگیری از ویرایش SharedPreferences توسط هکرها (برنامه نویسی اندروید)

#2
سلام.
اگر دسترسی root وجود داشته باشد، بعید می دانم راهی پیدا کنید که امکان دستکاری SharedPreferences را به صفر برسانید (البته باید از سایر برنامه نویسان نیز بپرسید، بنده به صورت صد در صد اطلاع ندارم، البته امکان دارد اکنون راه حلی ارائه شود که نرم افزارهای رایج نتوانند آن را دور بزنند، اما با توجه به دسترسی root ، ممکن است در نسخه های بعدی آنها، روش های دیگری برای دور زدن آن موارد نیز به کار گرفته شود) (مثلا فکر می کنم یک روش این بود که برنامه اندروید چک می کرد که اگر یک برنامه مربوط به تقلب (تغییر دهنده اطلاعات)، در حال اجرا بوده یا روی گوشی نصب می بود، عملکرد خود را متوقف می کرد و از کاربر می خواست که برنامه مربوط به تقلب را ببندد یا اینکه آن را از گوشی حذف کند، در این موارد چون بنده تجربه ای ندارم، نمی توانم راهنمایی کنم، اما این روش، مشکلش این است که ما تنها لیست محدودی از برنامه های مربوط به تقلب را می شناسیم و نمی توانیم همه آنها را چک کنیم).

شما باید شیوه ذخیره اطلاعات را تغییر بدهید، نه اینکه سعی کنید حتما همین روش SharedPreferences را به شکلی امن به کار ببرید.
مثلا یک روش پیشنهادی، می تواند استفاده از کتابخانه SQLCipher باشد (ساخت پایگاه داده با ذخیره اطلاعات به صورت رمز (encrypt شده)) :

http://www.kelidestan.com/forum/showthread.php?tid=5318

البته به همراه آن، باید سعی کنید که مهندسی معکوس کدهای برنامه اندروید را نیز سخت کنید (کلید شماره 323) تا کسی نتواند به راحتی کدهای برنامه اندروید شما را ببیند (برای عملکرد بهتر SQLCipher).

Flower
bookbook 
لطفا برای درج کد، از دکمه مخصوص درج کد در ادیتور انجمن استفاده کنید.
در مورد برنامه نویسی، مدیران تنها راهنمایی می کنند و نوشتن برنامه نهایی، به عهده کاربران می باشد (اینجا محلی برای یادگیری است، نه سفارش کدنویسی).
کاربران باید ابتدا خود به خطایابی برنامه بپردازند، نه اینکه به محض دیدن خطا، کدها را در انجمن، copy و paste کرده و از مدیران انتظار بررسی داشته باشند.
پاسخ
 سپاس شده توسط Erfan95 ، شماره مجازی امارات


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان