Sto cercando il modo migliore per proteggere i dati sensibili nei dispositivi Android, ad es. chiavi segrete o private e trovato Sistema Keystore Android . In base alla documentazione, il materiale chiave potrebbe essere associato all'hardware sicuro (ad esempio, Trusted Execution Environment (TEE), Secure Element (SE)) del dispositivo Android. Ciò implica che non tutti i dispositivi Android supportano questo. Alcuni articoli hanno chiamato questo metodo come archiviazione con supporto hardware . Se il dispositivo non supporta l'hardware sicuro, viene archiviato nella memoria interna, alcuni articoli lo chiamano backup del software
. Basato su questo articolo , l'archivio supportato dal software viene inserito in /data/misc/keystore/user_0 , il che significa che viene esposto nei dispositivi rooted. C'è qualche PoC che questo non è sicuro per il dispositivo rooted? In particolare, come estrarre i segreti in questi archivi protetti da software?