也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大

少走了弯路，也就错过了风景，无论如何，感谢经历

0x01 前言

接上一篇[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「一」未完结的内容

通过[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「一」的了解，我们已知Android 系统给APK应用程序提供了许多在Android中能使用的数据库选择，但每个数据库都有其需要理解的特性和方法，说不定在不同的数据库中使用其它数据库的方法会导致敏感信息泄露、甚至SQL注入、远程代码执行等风险

0x02 Android 中数据库导致的敏感信息泄露

2.1 SQLite 数据库未对信息加密

SQLite 是一个将数据存储在.db文件中的 SQL 数据库引擎。Android SDK内置了对 SQLite 数据库（使用 SQLite 保存数据）的支持。用于管理数据库的主要包是android.database.sqlite，该软件包中提供了在 Android 上使用数据库所需的 API。例如，您可以使用以下代码在活动中存储敏感信息，但是敏感信息不应存储在未加密的 SQLite 数据库中：

用andr

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！