Android最近发布了EncryptedSharedPreferences,它会自动加密SharedPreferences键/值数据。虽然这很好,但是我发现我可以简单地挂接到API调用上并检索解密的值。除了在调用EncryptedSharedPreferences(这有损其目的)之前手动加密数据以及实现更强的运行时篡改功能以检测到钩子外,还有什么方法可以抵抗此类攻击?
EncryptedSharedPreferences的目的是保护其加密的数据,以使黑客无法理解数据,也无法防止窃取数据。但是,如果您获取了加密的数据却无法解密,该怎么办?如果您不能,那么EncryptedSharedPreferences已经达到了目的。