0
将安全EditText
的内容存储在saveInstanceState
包中是否安全?在我看来,这是一个安全漏洞。旋转手机,收集其他应用的密码。安全以保存安全EditText的实例状态?
将安全EditText
的内容存储在saveInstanceState
包中是否安全?在我看来,这是一个安全漏洞。旋转手机,收集其他应用的密码。安全以保存安全EditText的实例状态?
将安全EditText的内容存储在saveInstanceState包中是否安全?
唯一有权访问该Bundle
的进程是您自己的操作系统。如果您信任这些流程,那么这是安全的。
在我看来,这是一个安全漏洞。旋转手机,收集其他应用的密码。
您无法访问“其他应用”Bundle
。如果您有相反的证据,请将证明此效果的应用程序提交给[email protected]。
如何获得其他应用程序saveInstanceState?无论如何,你可能不希望把任何东西放入你不想保存到磁盘的保存状态。 – 2012-02-23 21:22:01
@NickCampion:我还没有看到那些包被保存到磁盘。 AFAIK,它们由操作系统进程保存在RAM中。 – CommonsWare 2012-02-23 21:25:01
@CommonsWare可能是正确的。我在想,保存状态包的一些片段或活动可能会被分页到磁盘。这可能不是一个安全的假设。 – 2012-02-24 01:20:17