In primo luogo, un po 'del mio background. Ho lavorato su grandi sistemi web per oltre un decennio, Android è qualcosa che ho visto negli ultimi due mesi; come potete immaginare, il divario è abbastanza ampio :)Quanto sono sicuri i file SQLite e SharedPreferences su Android?
Guardando la parte di documentazione di Android Security and Permissions e Data Storage, parlando direttamente agli sviluppatori, leggendo libri ed esercitazioni, è abbastanza chiaro come funziona l'intero modello. Tuttavia, non sono riuscito a trovare una risposta se i file SQLite e SharedPreferences sono abbastanza sicuri da archiviare informazioni delicate non crittografate (ad esempio, token OAuth). È possibile che qualcuno li prenda in qualche modo? Citando la documentazione di Android:
A tutti i dati memorizzati da un'applicazione verrà assegnato l'ID utente dell'applicazione e normalmente non accessibile ad altri pacchetti.
E 'la norma non accessibili parte dandomi ulteriore capelli grigi :)
Grazie, risposte utili sono apprezzati :)
Non conosco la risposta, ma non credo _ i dati sono crittografati in alcun modo. –
No, non lo è. L'unico meccanismo di protezione è attraverso le autorizzazioni di accesso a livello di file system. Effettuando il rooting del telefono, tuttavia, qualsiasi applicazione può accedere a questi file XML. Vedi anche: http://www.androiddiscuss.com/1-android-discuss/1671.html –