移动安全开发指南-安全的删除数据

释放双眼,带上耳机,听听看~!
安全的删除数据

详细描述

在Android上,调用file.delete()将不会安全地擦除目标文件,并且只要它没有被覆盖,它可以从设备的物理图像刻出。 由于对NAND闪存的积极管理,擦除文件的传统方法通常不在移动设备上工作。

建议

在假设任何写入设备的数据都可以恢复的情况下操作。 在某些情况下,加密可能会增加额外的保护层。

对于大多数应用程序不推荐使用以下方法,但可能删除文件并用大文件覆盖所有可用空间(这将迫使NAND闪存擦除所有未分配的空间)。 这种技术的缺点包括耗尽NAND闪存,导致应用和整个设备响应缓慢,并显着的功耗。

尽可能避免在设备上存储敏感数据。

加密存储在文件中的敏感数据,在删除之前重写文件的内容和同步可以帮助,但是如上所述,它们不是完全可靠的解决方案。

参考

  • General Purpose Cypto

CWE/OWASP

  • M4 – Unintended Data Leakage
  • CWE-312: Cleartext Storage of Sensitive Information
  • CWE-313: Cleartext Storage in a File or on Disk

人已赞赏
安全工具

移动安全开发指南-在内存中安全的存储敏感数据

2019-10-24 16:08:52

安全工具

移动安全开发指南-避免敏感数据的查询字符串

2019-10-24 16:17:33

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索