代码之家  ›  专栏  ›  技术社区  ›  rolandl

在Android上哪里/如何存储敏感信息?

android-account android-security android-jetpack android-keystore android
  •  0
  • rolandl  · 技术社区  · 5 年前

    我目前正在开发一个Android应用程序,我没有其他选择来存储一些敏感信息,比如用户名和密码,以便自动对用户进行身份验证。

    我读了很多关于这个主题的文档和文章,但我不能决定如何存储这些敏感信息。

    3. 使用新的Jetpack安全组件

    重要的是要了解AccountManager不是加密服务或密钥链。它以纯文本的形式存储您传递的帐户凭据。在大多数设备上,这并不是一个特别的问题,因为它将它们存储在一个只有root用户才能访问的数据库中。但在根设备上,任何有权访问该设备的人都可以读取凭据。

    the document .

    您认为这个新组件比密钥库系统更不安全吗?

    提前感谢您的帮助!

    0 回复  |  直到 5 年前
    推荐文章
    adrian  ·  keytool不被识别为内部/外部命令、可操作程序或批处理文件[重复]
    7 年前
    Mahesh  ·  如何在jenkins中添加密钥库文件?
    7 年前
    gmmo  ·  java.lang.IllegalArgumentException:解密字符串时错误的base-64
    8 年前
    Archana vishwakarma  ·  android M中密钥库中secretkey的编码文本为空
    9 年前
    Rudey Mike M.  ·  丢失密钥库后重新发布/分发Android应用程序
    11 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号