Использование безопасности Android KeyChain
Например, мне нужно сохранить важные данные (пароли, токены и т. Д.) На устройстве. Зашифрованные или незашифрованные данные. Нужен ли мне ключ-цепь android.security для безопасного хранения данных? Если пользователь устройства получит root от своего устройства, будут ли данные связки ключей неуязвимы? Что посоветуете использовать для безопасности данных?
2 ответа
Это очень широкий вопрос. Возможно, сообщество вики уже существует с ответом на него. В любом случае, вот коллекция ресурсов, связанных с безопасным хранением в Android, которые должны быть полезны:
- Обучение Android: http://developer.android.com/training/articles/security-tips.html
- API хранилища учетных данных: http://nelenkov.blogspot.jp/2012/05/storing-application-secrets-in-androids.html и http://nelenkov.blogspot.no/2013/08/credential-storage-enhancements-android-43.html
- Вы можете использовать менеджер учетных записей для учетных записей и добавлять в него функции и свойства для хранения пользовательских данных:
- http://developer.android.com/training/sync-adapters/creating-authenticator.html
- http://developer.android.com/reference/android/accounts/AccountManager.html
- https://github.com/android/platform_development/tree/master/samples/SampleSyncAdapter
- http://nelenkov.blogspot.no/2012/11/sso-using-account-manager.html
- http://udinic.wordpress.com/2013/04/24/write-your-own-android-authenticator/
- https://groups.google.com/forum/
- В общем, вы должны проверить блог Николая Еленкова с множеством хороших статей об Android и безопасности: http://nelenkov.blogspot.no/
Хотя этот вопрос слишком широкий, я хотел бы сказать, мои 2 цента.
Все, что содержит личную идентификационную информацию (PII), которую вы хотите сохранить на своем устройстве Android, должно быть зашифровано, иначе оно может быть перехвачено, перехвачено или прочитано кем-либо. Рекомендуется всегда шифровать конфиденциальные данные.
Android KeyChain можно использовать для безопасного хранения данных. Вы можете узнать больше о безопасности Android с их документацией по новейшим API-интерфейсам Android и недавним передовым опытом. Однако, по моему опыту в области безопасности мобильных устройств, любое устройство Android с root-доступом будет уязвимо для различных типов атак. Было бы лучше не рутировать ваше устройство, если вы не знаете, что делаете.