Доступ к данным сторонних приложений на Android: возможны ли атаки на ОЗУ или песочницу без рута? ⇐ Android

[Anonymous]

Я изучаю, как различные операционные системы изолируют данные приложений.

В Windows и Linux многие приложения хранят свои данные в локальных базах данных и используют для шифрования DPAPI или Keyring. Поскольку эти средства защиты привязаны к одному и тому же контексту пользователя, любой код, работающий под этим пользователем, часто может получить доступ как к зашифрованной базе данных, так и к ключам, что позволяет расшифровать данные без повышенных привилегий.
Я пытаюсь понять, существуют ли аналогичные пути доступа на Android, особенно на нерутированных устройствах. Изучив некоторые реализации приложений и документацию Android, я пытаюсь определить, возможен ли на практике какой-либо из следующих подходов:

• Чтение данных приложения непосредственно из оперативной памяти
• Использование методов на основе памяти, стека или кучи для извлечения конфиденциальных данных
• Доступ или извлечение секретов из Android Хранилище ключей
• Взлом или обход песочницы приложения на нерутированном устройстве
• Извлечение файлов из личного хранилища приложения

Если вам известны солидные исследовательские работы, доклады, судебно-медицинские исследования или технические описания, в которых исследуются эти векторы атак на Устройства Android без root-прав, буду очень признателен за ссылки.
Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/798 ... feasible-w