Безопасность файлов Android: как создать файл для чтения только моим приложением Android - PullRequest
0 голосов
/ 06 марта 2012

У меня есть набор зашифрованных файлов на SD-карте моего устройства Android. Мое приложение считывает зашифрованный файл с помощью bufferedInputstream и создает расшифрованный файл во внутреннем хранилище приложения. Затем приложение читает расшифрованный файл (.pdf, .swf, .flv), чтобы просмотреть его. Как я могу убедиться, что пользователь (включая пользователя root на устройствах с root-доступом) не может получить доступ к расшифрованным файлам?

  1. можно ли удалить права на чтение / запись дешифрованного файла, как только мое приложение открывает его для чтения? если да, пожалуйста, назовите меня, как?
  2. можно ли удалить файл из внутреннего хранилища, как только мой Приложение открывает его для чтения. Если да, пожалуйста, укажите мне, как?
  3. Я наткнулся на https://github.com/seth-hg/fuse-android. Если больше ничего не работает, это хорошая идея для построения файловой системы в пользователя пространство для обработки таких случаев? Если вы попробовали это, пожалуйста, укажите мне правильное направление или учебник.

1 Ответ

2 голосов
/ 06 марта 2012

Как только пользователь получит root, вы не сможете запретить доступ к какому-либо файлу.Поскольку безопасность android основана (главным образом) на разрешениях в файловой системе.

Что вы можете сделать, это сохранить расшифрованный контент в памяти и удалить файл (или не создавать его в первую очередь)

...