アカウント名:
パスワード:
パーミッションってファイルシステムの話なの?SDカードはFAT系だからアクセス権限なんてないし、Android端末の内部ストレージってファイルシステム何使ってるの?
アプリのサンドボックスのパーミッションだろ。君が考えるパーミッションは↓この部分だけだ。「本体メモリーにデータを保存する場合も、アプリが適切なアクセス許可を設定していなければ、他のアプリから読み取られる可能性がある。」
android.database.sqlite.SQLiteDatabase.openOrCreateDatabase [android.com]を、何も考えずに使うとパーミッションが644で丸見え [codezine.jp]とかですね。うっかり、生でパスワードを保存でもした日にゃ・・・# 生じゃなくても見られた時点でターゲットにされてるので、復号方法も解析されてバレてるでしょうからほぼ意味ないでしょうが。
この話題に出てるみたいな、SDカードにファイルを作る場合、ファイルの中身が漏洩・改ざんされてもセキュリティ被害を起こさないような堅牢性を求められるので正直SDカードは使いたくない。# 機種やSDカードやら使用状況によってはいきなり見失う場合もあるし。
素人すぎるプログラマを前提とするなら、なんでも否定できると思いますよ。umask022(とか)のシステムで何も考えずファイル作って平文でパスワード書いたら、とかと同じこと言ってるわけですからね。
上記は、もちろんBSDベースになったMacOSXなども含まれてくる話です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
ファイルシステムの話? (スコア:0)
パーミッションってファイルシステムの話なの?
SDカードはFAT系だからアクセス権限なんてないし、Android端末の内部ストレージってファイルシステム何使ってるの?
Re: (スコア:1)
アプリのサンドボックスのパーミッションだろ。
君が考えるパーミッションは↓この部分だけだ。
「本体メモリーにデータを保存する場合も、アプリが適切なアクセス許可を設定していなければ、他のアプリから読み取られる可能性がある。」
Re:ファイルシステムの話? (スコア:1)
android.database.sqlite.SQLiteDatabase.openOrCreateDatabase [android.com]を、何も考えずに使うとパーミッションが644で丸見え [codezine.jp]とかですね。
うっかり、生でパスワードを保存でもした日にゃ・・・
# 生じゃなくても見られた時点でターゲットにされてるので、復号方法も解析されてバレてるでしょうからほぼ意味ないでしょうが。
この話題に出てるみたいな、SDカードにファイルを作る場合、ファイルの中身が漏洩・改ざんされてもセキュリティ被害を起こさないような堅牢性を求められるので正直SDカードは使いたくない。
# 機種やSDカードやら使用状況によってはいきなり見失う場合もあるし。
Re: (スコア:0)
素人すぎるプログラマを前提とするなら、なんでも否定できると思いますよ。
umask022(とか)のシステムで何も考えずファイル作って平文でパスワード書いたら、
とかと同じこと言ってるわけですからね。
上記は、もちろんBSDベースになったMacOSXなども含まれてくる話です。