移动安全 - 敏感信息安全 - SQLite

SQLite是一款轻量级的关系型数据库,运算速度快,占用资源少,特别适合在移动设备上使用,安卓内置了SQLite数据库

 

重新建一个工程,自己新建一个SQLite数据库,给新的数据库命名为BookStore.db

运行一下,点创建数据库按钮

 查看/data/data/com.example.dbtest/databases文件夹,发现数据库文件已生成

进入adb shell查看刚才创建的数据库和表,依次执行以下命令:

adb shell

cd /data/data/com.example.dbtest/databases

qlite3 BookStore.db

.table

 

接下来给表加数据,假设直接存储明文的密码

再运行一下APP,点添加数据按钮 。查询一下Customer表,明文密码直接显示

 还是那句话,不要将敏感数据明文存储在SQLite数据库中。在做APP检查时,应注意检查相关文件,具体问题具体分析。 

 

本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。

如需转载,请注明出处,这是对他人劳动成果的尊重。

posted @ 2021-04-15 16:00  Sally_Zhang  阅读(62)  评论(0编辑  收藏  举报