今日无聊, 乱搞手机, 发现一个比较严重的问题。
确切讲,系部分软件设计问题,一款名为 Robo Defense的游戏, 游戏升级信息明文保存在Shared Preference, 我直接调金钱到20亿, 只升第一座防守塔, 已经可以顺利通过100关。金钱超过20亿会溢出,估计是用64位长整形。这个算是小bug小问题了。
比较严重的是新浪微博手机版,涉及隐私,明文储存 用户名同密码在 Shared Preference 中。新浪的开发人员也是的,竟会不知Shared Preference是xml格式储存。
我手机里的软件就20来款,已经有两款出现问题了,不完全统计,或有10%的软件存在此问题造成信息泄露。
本人手机是 HTC G1, 刷的是 1.6固件的 安卓。 相信很多android用户会有与我同样的问题。
关于 Shared Preference,是android 提供的一种 用于少量信息储存 的储存方法。 其保存位置为 /data/data/ {包名} / shared_prefs 里面, 以XML格式保存。
具体解决办法很多,这里不赘述。若有任何问题,或本文侵犯你的权利, 请邮电 zagfai 在 gmail 的邮箱。