Il keystore Android è ancora vulnerabile se viene ricevuto l'accesso root?

6

Ho studiato questo articolo - link in cui si afferma che se l'utente malintenzionato ha accesso come root al dispositivo è facile usare i tasti del keystore con un'altra applicazione (hacker). È ancora il caso?

Sto pensando di utilizzare il keystore o il BKS di Android se userò la password immessa dall'utente e ho bisogno della massima sicurezza?

    
posta Mykolas777 03.03.2017 - 16:48
fonte

1 risposta

1

Un'applicazione con accesso root ha il pieno controllo del sistema e può fare tutto ciò che vuole perché può ignorare tutte le restrizioni di sicurezza (tipo DAC *). Quindi la risposta breve è "sì".

(*) A un utente root confinato tramite SeLinux (MAC) potrebbe essere impedito di fare certe cose, ma ciò dipende molto dalla situazione. Meglio non fare affidamento su questo.

    
risposta data 16.03.2017 - 07:03
fonte

Leggi altre domande sui tag