我正处于允许用户在即将推出的Android应用程序中存储简单Web应用程序凭据的位置.我的恐惧(对Android来说是新手)是其他(邪恶的)应用程序可以进入这个看似本地的数据库(我的应用程序的本地数据库)

在撰写此功能时,我是否应该担心其他应用会获取此数据？如果是这样,在本地加密它的最佳方法是什么(但请记住,我需要在某些时候将其拉出来以便在用户使用应用程序时将其记录下来)

谢谢！

解决方法:

我有类似的情况,并发现SimpleCrypto class足以满足我的需要加密密码,以避免简单的文本输出密码被轻松读取.

您如何决定使用密钥进行加密是另一个问题. As shown here,您可以使用手机的唯一ID(显而易见的问题是,如果他们更换手机无法解密您的数据),或者只是在您的代码中使用随机字符串.这取决于您希望恢复的难度以及您要保护的数据的重要性.