Безопасно ли хранить имя пользователя + пароли в локальной базе данных SQLite в Android?

Question

Сейчас я могу позволить пользователю сохранять учетные данные для простого веб-приложения в моем новом Android-приложении. Я боюсь (будучи новичком в Android), что другие (злые) приложения могут попасть в эту, казалось бы, локальную базу данных (локальную для моего приложения)

При написании этой функции я должен бояться, что другие приложения получат эти данные? Если да, то каков лучший способ зашифровать его локально (но помните, что в какой-то момент мне нужно вытащить его обратно, чтобы войти в систему, когда пользователь использует приложение)

спасибо!

Answer 1

У меня похожая ситуация, и я обнаружил, что SimpleCrypto class достаточно для моих нужд, чтобы получить пароли в зашифрованном виде, чтобы избежать простого текстового вывода паролей, которые легко читаются.

Как вы решите использовать ключ для шифрования - это другой вопрос. Как показано здесь , вы можете использовать уникальный идентификатор телефона (очевидные проблемы заключаются в том, что если они меняют телефон, вы не сможете расшифровать свои данные), или просто использовать случайную строку в своем коде. Это зависит от того, насколько сложно вы хотите выполнить восстановление и насколько важны данные, которые вы защищаете.

Answer 2

Нет ... другие приложения не смогут получить доступ к личным данным, таким как ваша база данных sqlite.Но на всякий случай стоит зашифровать хотя бы пароли.