0
将安全EditText的内容存储在saveInstanceState包中是否安全?在我看来,这是一个安全漏洞。旋转手机,收集其他应用的密码。安全以保存安全EditText的实例状态?
A
回答
3
将安全EditText的内容存储在saveInstanceState包中是否安全?
唯一有权访问该Bundle的进程是您自己的操作系统。如果您信任这些流程,那么这是安全的。
在我看来,这是一个安全漏洞。旋转手机,收集其他应用的密码。
您无法访问“其他应用”Bundle。如果您有相反的证据,请将证明此效果的应用程序提交给[email protected]。
相关问题
- 1. 何时可以安全地在React中保存状态?
- 2. JSONP安全性的状态
- 3. 静态关键字,状态/实例变量和线程安全
- 4. 静态实例线程安全
- 5. 春季安全实例
- 6. 安全地保存令牌?
- 7. 在NSUserDefaults中保存全局值是否安全/良好实践?
- 8. 的Java:线程安全类的实例
- 9. 缓存安全信息安全吗?
- 10. 安全例外WCF
- 11. 连接到EC2实例时的安全
- 12. 线程安全:类的实例
- 13. android确保安全
- 14. 安全的休息API使用弹簧安全 - 自定义状态代码
- 15. 确保OPKG存储库的安全
- 16. Grails安全实施
- 17. Firebase存储中的动态组安全
- 18. ACCESS_COARSE_LOCATION的安全例外
- 19. silverlight中的安全例外
- 20. Silverlight的安全例外
- 21. 保存的ViewGroup状态:安卓
- 22. 打开端口8080后安全EC2实例(Windows Server 2016)的安全性
- 23. 安全沙盒违例闪存AS3
- 24. Appfabric缓存安全
- 25. Eclipse安全存储
- 26. Firebase存储安全
- 27. 保持数据的安全
- 28. SharedObject不安全地保存数据?
- 29. ButterKnife内存安全保留碎片吗?
- 30. Unity安全地保存负载Int
如何获得其他应用程序saveInstanceState?无论如何,你可能不希望把任何东西放入你不想保存到磁盘的保存状态。 – 2012-02-23 21:22:01
@NickCampion:我还没有看到那些包被保存到磁盘。 AFAIK,它们由操作系统进程保存在RAM中。 – CommonsWare 2012-02-23 21:25:01
@CommonsWare可能是正确的。我在想,保存状态包的一些片段或活动可能会被分页到磁盘。这可能不是一个安全的假设。 – 2012-02-24 01:20:17