Utilizzo di KeyChain di sicurezza Android

Question

Ad esempio, è necessario salvare i dati importanti (password, token, & ecc.) Sul dispositivo. I dati crittografati o non crittografati. Avrò bisogno del KeyChain di android.security per l'archiviazione sicura dei dati? Se l'utente del dispositivo eseguirà il root del suo dispositivo, il portachiavi dei dati sarà invulnerabile? Cosa consiglia di usare per la sicurezza dei dati?

Answer 1

Questa è una domanda molto ampia. Forse esiste già un wiki della comunità con una risposta per questo. In ogni modo, ecco una raccolta di risorse relative a garantire lo stoccaggio in Android che dovrebbe essere utile:

• formazione Android: http://developer.android.com/training/articles/security-tips.html
• credenziali di archiviazione API: http://nelenkov.blogspot.jp/2012/05/storing-application-secrets-in-androids.html e http://nelenkov.blogspot.no/2013/08/credential-storage-enhancements-android-43.html
  • http://developer.android.com/samples/BasicAndroidKeyStore/index.html
• Puoi utilizzare Account Manager per gli account e aggiungere funzionalità e proprietà per mantenere i dati personalizzati:
  
  • http://developer.android.com/training/sync-adapters/creating-authenticator.html
  • http://developer.android.com/reference/android/accounts/AccountManager.html
  • https://github.com/android/platform_development/tree/master/samples/SampleSyncAdapter
  • http://nelenkov.blogspot.no/2012/11/sso-using-account-manager.html
  • http://udinic.wordpress.com/2013/04/24/write-your-own-android-authenticator/
  • https://groups.google.com/forum/#!topic/android-developers/Vubkbfqimm8
• In generale si dovrebbe verificare il blog di Nikolay Elenkov con una sacco di buoni articoli su Android e sicurezza: http://nelenkov.blogspot.no/