我使用Android-studio 3.0。我完全开始进入android开发。我目前在app安全性,登录用户凭证,授权方面工作。
即使缓存被清除,我也需要安全地保护我的用户密码。
我参考了下面的链接。我走的是正确的道路?如果没有,请提出你的建议。
2)https://developer.android.com/training/articles/keystore.html
答案 0 :(得分:2)
简短的回答,没有一个。但是你可以期望文件系统是安全的。
每个应用程序在不同的用户下运行,用于存储应用程序数据的文件系统由普通的UNIX用户权限保护。因此,默认情况下,每个应用程序的文件访问都是沙箱。文件系统也可以加密。
开发人员网站上的page解释得更好。
一些相关文章:
Where is the best place to store a password in your Android app
AndroidKeyStore getEntry is consistently failing after certain point
结论是没有安全的地方可以在磁盘上存储数据。您可以使用加密来防止攻击者在获取访问权限时能够理解数据。此外,您可以使用SQLCipher之类的库以直接的方式加密存储在SQLite中的所有数据。使用它,您可以生成一个密钥,您可以随意存储它。