我想保存一些客户端ID和代码,没有人可以访问它们。像ClientId和ClientSecretId这样的ID用于身份验证系统。
所以我做了一些搜索,发现了一些修改后的共享首选项,如(Secure-preferences),但它不会使数据无法访问,尤其是当用户具有超级用户权限时。
android中有没有安全的存储空间?
例如,屏幕锁定的pin代码在哪里保存,即使有root访问权限,也没有人找不到它?
谢谢
答案 0 :(得分:0)
据我所知,如果我没有错,你在android中找不到这种存储。但是你可以做一件事,你可以加密你的id然后将它保存在你的数据库中......就这样,即使用户找到了保存的文件,他也不能轻易解密,而且你可以放置它加密文件在普通用户无法访问的文件系统的受限区域内。
Android将屏幕锁定的pin码模式存储在/ data / system /中名为gesture.key的特殊文件中。由于以纯文本格式存储模式不会很节省,因此Android仅存储此模式的未加盐的SHA1-hashsum。因此,我们的模式存储为c8c0b24a15dc8bbfd411427973574695230458f0。