Vulnerabilidades de preferencias compartidas de Android

Estoy desarrollando una aplicación donde los usuarios pueden jugar juegos sencillos y ganar puntos con cada juego. La aplicación consiste en iniciar y finalizar múltiples actividades y con cada actividad se realiza una solicitud para actualizar la información del usuario.

Hay varias solicitudes al servidor con esta plantilla de actividad hacia atrás, así que estaba pensando si podría guardar los puntos con SharedPreferences y realizar una única solicitud en el mejor momento.

Mi preocupación es: ¿alguien puede modificar la aplicación y cambiar sus puntos de SharedPreferences? ¿Existe alguna vulnerabilidad con respecto a SharedPreferences? Tengo miedo de empezar a guardar los puntos de usuario en SharedPreferences y luego alguien engaña sus puntos con algún exploit.

------------------------------------

¿Existe alguna vulnerabilidad con respecto a SharedPreferences?

Sí, si un usuario tiene un dispositivo rooteado, puede obtener fácilmente el archivo de preferencias compartido y actualizarlo.

Lo que podrías hacer es usar EncrypedSharedPreferences para almacenar los datos, pero una buena regla es que si no quieres que alguien tenga acceso a algo que no debería, entonces no debes guardarlo en el dispositivo.

2

¿Puede un usuario¿El dispositivo raíz actualiza el código? Digamos, ¿cambiar un valor de vista de texto o incluso un parámetro en una solicitud web?

- Ravers

27 de marzo de 2021 a las 1:14

1

No directamente, en teoría podrían descompilar tu aplicación y recompilarla con cambios

-tyczj

27/03/2021 a las 21:27

------------------------------------

Para hacer más difícil la extracción del dispositivopuede almacenarlo dentro del sistema Keystore. Una vez que las claves están en el almacén de claves, se pueden usar para operaciones criptográficas y el material de claves no se puede exportar.

Para obtener más información sobre el almacenamiento en el almacén de claves, consulte el siguiente enlace https://developer.android.com/training/articles/keystore