两个使用相同证书签名的应用程序可以指定一个共享的 ID,以便允许它们访问彼此的缓存和数据文件。(这种共享不是由 AIR 促成的。)
应用程序用户 ID
Android 使用 Linux 内核。为每个安装的应用程序分配了 Linux 类型的用户 ID,该用户 ID 确定其进行文件访问等操作的权限。通过文件系统权限提供保护,防止对应用程序、应用程序存储和临时目录中的文件进行非授权访问。写入外部存储器(即 SD 卡)的文件在 SD 卡作为大容量存储设备安装到计算机上时,可以被其他应用程序或用户读取、修改和删除。
通过 Internet 请求接收的 Cookie 不会在各个 AIR 应用程序之间共享。
应用程序安装
默认情况下,Android 上的 AIR 应用程序使用一个由 Adobe 维护和更新的共享运行时库。从 AIR 3 开始,您可以将您的应用程序与一个“捕获的”运行时绑定。装有捕获的运行时的应用程序使用该版本的运行时 — 而不是共享的 AIR 运行时,该运行时也可以存在于设备上。当发布 AIR 运行时的新版本时,不会自动更新捕获的运行时。
重要说明: 如果使用捕获的运行时,当 Adobe 发布相关的安全更新时,您应负责更新该运行时。
Android 上的加密数据
Android 上的 AIR 应用程序可以使用内置 SQL 数据库中提供的加密选项保存加密数据。
可以使用 EncryptedLocalStore 类保存数据,但不会加密该数据。相反,Android 安全模型依赖于应用程序用户 ID 来保护其他应用程序的数据。使用共享用户·ID 并使用相同代码签名证书签名的应用程序使用相同的加密本地存储。