欢迎新同学的光临
… …
人若无名,便可专心练剑
我不是一条咸鱼,而是一条死鱼啊!
接上一篇[车联网安全自学篇] 五十一. Android安全之本地存储敏感信息挖掘【一】未完结的内容
通过[车联网安全自学篇] 五十一. Android安全之本地存储敏感信息挖掘【一】的了解,我们已知Android 系统给APK应用程序提供了许多在Android中能使用的数据库选择,但每个数据库都有其需要理解的特性和方法,说不定在不同的数据库中使用其它数据库的方法会导致敏感信息泄露、甚至SQL注入、远程代码执行等风险
SQLite 是一个将数据存储在.db文件中的 SQL 数据库引擎。Android SDK内置了对 SQLite 数据库(使用 SQLite 保存数据)的支持。用于管理数据库的主要包是android.database.sqlite,该软件包中提供了在 Android 上使用数据库所需的 API。例如,您可以使用以下代码在活动中存储敏感信息,但是敏感信息不应存储在未加密的 SQLite 数据库中:
用