Android KeyStore restablece cuando la pantalla de bloqueo está establecida en "ninguno"
El siguiente problema se probó con Android versión 4.3 y un nexo 7
Cuando se utiliza el KeyStore con Android versión 4.3, la clave se eliminan después de establecer la pantalla de bloqueo a ninguno, no importa si la pantalla de bloqueo se estableció ninguno antes.
- ¿Eclipse recuerda la contraseña de keystore de Android?
- Android - ¿Qué archivo debug.keystore es IntelliJ firmando mi aplicación?
- No hay debug.keystore en la carpeta .android
- ¿Cómo puedo crear un almacén de claves?
- Versión incorrecta de keystore en la llamada android
Para reproducir esto, puede usar la muestra android proporcionada
"Sdk \ samples \ android-18 \ security \ keystore \ BasicAndroidKeyStore".
Después de ejecutar la aplicación:
- Producto en la lista
- Signo (debe ser nulo)
- Generar una clave
- Signo (cantará algo)
- Cerrar la aplicación
- empezar de nuevo
- Cantar (cantará algo)
- Establezca el bloqueo de pantalla en "ninguno" (incluso si no lo era antes) (esto se encuentra en la configuración -> seguridad -> Seguridad de pantalla).
- Volver a la aplicación y tratar de cantar de nuevo (se devolverá null)
Al examinar el código fuente de Android me enteré, que en la línea 639 el almacén de claves parecía ser reseted. Consulte: https://android.googlesource.com/platform/frameworks/base/+/52c489cd63cca0361f374f7cb392018fabfa8bcc/core/java/com/android/internal/widget/LockPatternUtils.java
¿Alguien sabe por qué sucede esto? Lo informé a la comunidad de Android https://code.google.com/p/android/issues/detail?id=60176
Editar: En la versión 4.2 de Android no se podía establecer la pantalla de bloqueo a ninguna si se guardaban algunas claves. Usted tuvo que borrar su credencial primero antes de hacerlo.
- Android - obteniendo clave hash para la integración de Facebook
- Error de "Versión incorrecta de almacén de claves". ¿Cómo puedo crear un certificado de almacén de claves de versión = 1?
- Error de certificado no confiable y httpclient en android
- ¿Es seguro que almacena información de tarjeta creadit en android?
- Olvidó la contraseña de Keystore, pensando en la detección de Brute-Force. ¿Corromperá el almacén de claves?
- Android keystore dejó de funcionar
- Error de lectura: error en la biblioteca SSL, generalmente un error de protocolo
- No se puede introducir la segunda contraseña de keystore al exportar la aplicación de Android en eclipse
Esto parece ser un error en Android a partir de 4.3 en adelante. Hay un muy buen artículo sobre él aquí:
Seguridad de Android: el almacén de llaves olvidadizo
El autor dice que algunas personas afirman que esto es una característica en lugar de un error, pero no estoy de acuerdo. Si los datos cifrados están a punto de quedar ilegibles, la plataforma debe informar al menos al usuario, si no impedir que proceda por completo.
- Obtenga el nombre del archivo y la extensión mientras carga el archivo en PhoneGap
- Cómo agregar ListView personalizado en el diálogo de alerta android