امنیت Shared Prefernce
با توجه به اینکه محتویات فایل Shared Prefernce در اندروید به راحتی در دسترس هست می خواستم ببینم کسی از دوستان یا خود استاد شاهینی در رابطه SecurePrefManager اطلاعاتی دارند ؟! تو stackoverflow مطالبی بود ولی یه مقداری درک مفاهیمش برای من سخت بود !
سلام وقت بخیر، اگر که گوشی root شده باشه به راحتی در دسترس هست، تنها راهی که می شه گفت باعث بشه ذخیره اطلاعات روی گوشی کاربر امن تر باشه، Encrypt کردن اطلاعات هست که البته اون هم ۱۰۰ درصد امن نیست و با decompile کردن کد و پیدا کردن روش Encryption قابل هک هست. به عنوان مثال تمامی اطلاعات در اپلیکیشن اینستاگرام هنگام ارسال به سرور hash می شن ولی با این حال یه نفر اون رو هک کرده و سورسش رو توی گیت هاب گذاشته!!!
پس بهترین راه حل این هست که اطلاعات حساس رو داخل گوشی کاربر نگهداری نکنیم.
سلام محمد
استاد در جلسه دوم فرمودن که اگر mode فایل رو روی PRIVATE بگذاریم توسط اپلیکیشن های دیگه قابل خواندن نیست .
و این خودش این مشکل امنیتی رو برطرف میکنه.
