Android密钥库 – 如果用户密钥设置为该用户,则可以由root用户检索用户密钥吗?

Android 4.3开始,Android就拥有了自己的密钥库,我可以在其中存储密钥并在以后用于加密/解密.

据说herehere,每个密钥只能由其所有者检索,甚至根也无法获取.

我的问题是:
我不能写一个程序,将我的uid切换到密钥的所有者,检索它,然后用它来解密我不应该访问的数据?

编辑:添加了对密钥库文档的引用.

最佳答案
通常,密钥只能由存储密钥的用户检索.

参见例如:http://nelenkov.blogspot.se/2011/11/using-ics-keychain-api.html

如果设备已植根,则除非攻击者也拥有密码,否则仍无法检索密钥.

如果攻击者已经使设备生根并拥有密码或设备已解锁,则游戏结束.

转载注明原文:Android密钥库 – 如果用户密钥设置为该用户,则可以由root用户检索用户密钥吗? - 代码日志