例如,我需要在设备上保存重要数据(密码,令牌等)。加密或未加密的数据。我是否需要android.security KeyChain来进行安全数据存储?如果设备的用户将根设备,那么数据Keychain是否会无法攻击?有什么建议用于数据安全性?
这是一个非常广泛的问题。也许社区维基已经存在,并为其提供答案。无论如何,这里有一组与Android中的安全存储相关的资源,应该会有所帮助:
虽然这个问题太宽泛,但我想说我的2美分。
您希望保存在Android设备中的任何具有个人身份信息(PII)的内容都应加密,否则很容易被任何人嗅探,拦截或阅读。最佳做法是始终加密敏感数据。
Android KeyChain可用于安全数据存储。您可以通过他们关于最新Android API的文档和最近的最佳实践来阅读有关Android安全性的更多信息。但是,在我的移动安全体验中,任何有根的Android设备都容易受到各种攻击。除非你知道自己在做什么,否则最好不要使用你的设备。