我正处于允许用户在即将推出的Android应用中存储简单网络应用的凭据的位置。我的恐惧(对Android来说是新手)是其他(邪恶的)应用程序可以在这个看似本地的数据库(我的应用程序的本地数据库)中获取
在撰写此功能时,我是否应该担心其他应用会获取此数据?如果是这样,在本地加密它的最佳方法是什么(但请记住,我需要在某些时候将其拉出来以便在用户使用应用程序时将其记录下来)
谢谢你!答案 0 :(得分:5)
我有类似的情况,并且发现SimpleCrypto class足以满足我的需要加密密码以避免密码的纯文本输出被轻易读取。
您决定如何使用密钥进行加密是另一个问题。 As shown here,您可以使用手机的唯一ID(显而易见的问题是,如果他们更换手机无法解密您的数据),或者只是在代码中使用随机字符串。这取决于您希望恢复的难度以及您正在保护数据的重要性。
答案 1 :(得分:3)
否......其他应用将无法访问sqlite数据库等私有数据。但是,至少加密密码是值得的,以防万一。