如果收到 root 访问权限,android 密钥库是否仍然容易受到攻击?

信息安全 安卓
2021-08-25 07:17:36

我研究了这篇论文 - http://www.cs.kun.nl/~erikpoll/publications/AndroidSecureStorage.pdf,其中指出如果攻击者对设备具有 root 访问权限,则很容易将密钥库密钥与另一个(黑客的)应用程序一起使用。还是这样吗?

如果我将使用用户输入的密码并且我需要最大的安全性,我正在考虑是否应该使用 android 密钥库或 BKS?

1个回答

具有 root 访问权限的应用程序可以完全控制系统并且可以做它想做的任何事情,因为它可以覆盖所有(DAC 类型 *)安全限制。所以简短的回答是“是”。

(*) 通过 SeLinux (MAC) 限制的 root 用户可能 无法执行某些操作,但这取决于具体情况。最好不要依赖这个。

其它你可能感兴趣的问题
上一篇验证树的叶子是由父节点创建的吗? 下一篇新 WordPress.org 网站上包含 NULL 字节字符 (0x00) 的 Cookie - 有问题吗?