Ad esempio, è necessario salvare i dati importanti (password, token, & ecc.) Sul dispositivo. I dati crittografati o non crittografati. Avrò bisogno del KeyChain di android.security per l'archiviazione sicura dei dati? Se l'utente del dispositivo eseguirà il root del suo dispositivo, il portachiavi dei dati sarà invulnerabile? Cosa consiglia di usare per la sicurezza dei dati?Utilizzo di KeyChain di sicurezza Android
7
A
risposta
14
Questa è una domanda molto ampia. Forse esiste già un wiki della comunità con una risposta per questo. In ogni modo, ecco una raccolta di risorse relative a garantire lo stoccaggio in Android che dovrebbe essere utile:
- formazione Android: http://developer.android.com/training/articles/security-tips.html
- credenziali di archiviazione API: http://nelenkov.blogspot.jp/2012/05/storing-application-secrets-in-androids.html e http://nelenkov.blogspot.no/2013/08/credential-storage-enhancements-android-43.html
- Puoi utilizzare Account Manager per gli account e aggiungere funzionalità e proprietà per mantenere i dati personalizzati:
- http://developer.android.com/training/sync-adapters/creating-authenticator.html
- http://developer.android.com/reference/android/accounts/AccountManager.html
- https://github.com/android/platform_development/tree/master/samples/SampleSyncAdapter
- http://nelenkov.blogspot.no/2012/11/sso-using-account-manager.html
- http://udinic.wordpress.com/2013/04/24/write-your-own-android-authenticator/
- https://groups.google.com/forum/#!topic/android-developers/Vubkbfqimm8
- In generale si dovrebbe verificare il blog di Nikolay Elenkov con una sacco di buoni articoli su Android e sicurezza: http://nelenkov.blogspot.no/