Я использую веб-просмотр, чтобы открывать и перемещаться по конечным точкам сервера внутри моего android приложения. Эти конечные точки проходят проверку подлинности с использованием комбинации имя пользователя + пароль + mfa, и при успешной проверке подлинности веб-просмотр сохраняет файлы cookie в /data/data/com.example.app/webview/Cookies базе данных, которая является базой данных sqlite3. Эти куки хранятся в виде открытого текста. Таким образом, злоумышленник, имеющий доступ к моему телефону, может выполнить резервное копирование adb и извлечь эти файлы cookie для злоупотребления. Есть ли способ сохранить эти файлы cookie в зашифрованном формате? Хотя срок действия файлов cookie истек, является ли хорошей практикой безопасности шифрование файлов cookie и их хранение?