¿El almacén de claves de Android sigue siendo vulnerable si se recibe acceso de root?

6

Estudié este documento, enlace que indica que si el atacante tiene acceso de root al El dispositivo es fácil de usar claves de almacén de claves con otra aplicación (hacker). ¿Sigue siendo el caso?

¿Estoy pensando si debo usar el almacén de claves de Android o BKS si usaré la contraseña ingresada por el usuario y necesito la máxima seguridad?

    
pregunta Mykolas777 03.03.2017 - 16:48
fuente

1 respuesta

1

Una aplicación con acceso de root tiene control total sobre el sistema y puede hacer lo que quiera hacer porque puede anular todas las restricciones de seguridad (tipo DAC *). Así que la respuesta corta es "sí".

(*) Se puede evitar que un usuario root confinado a través de SeLinux (MAC) haga ciertas cosas, pero eso realmente depende de la situación. Mejor no confiar en esto.

    
respondido por el Jens 16.03.2017 - 07:03
fuente

Lea otras preguntas en las etiquetas