ho una domanda:
Sto cercando di capire un punto specifico della crittografia Android.
Tutte le chiavi di crittografia sono basate su software e sono memorizzate localmente sulla macchina, quindi correggimi se sbaglio, ma non significa che gli attacchi su telefoni Android in cui l'attaccante ottiene l'accesso di root significa che l'attaccante può recuperare il chiavi di crittografia?
Sì, se un utente malintenzionato è root sulla macchina sarà in grado di leggere tutti i segreti memorizzati sul dispositivo. root può collegare un debugger a qualsiasi processo e osservare la memoria o richiamare le chiamate di funzione.
Un'app per dispositivi mobili non dovrebbe tentare di nascondere i segreti all'utente e la funzionalità lato server non dovrebbe avere la fiducia dei client mobili. Queste sono vulnerabilità mobili comuni. Alcune app tentano di rilevare i dispositivi rooted, ma possono sempre essere ignorati.
Leggi altre domande sui tag encryption android