一、Shared Preferences
Shared Preferences存储安全风险源于以下两方面:
1.不要使用MODE_WORLD_WRITEABLE和MODE_WORLD_READABLE模式创建进程间通信的文件,此处即为Shared Preferences;
2.尽量避免将密码等敏感数据明文存储在Shared Preferences中(Root后存在信息泄露的隐患)。
3.尽量避免使用“android:sharedUserId”属性
不同应用之间可通过设置相同sharedUserId来实现在Linux上的用户统一,来打破不同应用间的沙盒性质,已实现数据、资源的共享。
例如:使用MODE_WORLD_WRITEABLE模式创建Shared Preferences文件并含有“android:sharedUserId”属性值,使得其他应用对该应用的Shared Preferences文件具备可写的权限。
参考:
https://blog.csdn.net/u010889616/article/details/80961161
https://www.jianshu.com/p/0e41405b4d87
二、文件存储
尽量使用函数openFileOutput打开MODE_PRIVATE:为默认操作模式,代表该文件是私有数据,只能被应用本身访问,在该模式下写入的内容会覆盖原文件的内容,如果想把新写入的内容追加到原文件中。可以使用Context.MODE_APPEND
三、数据库
1.sqlcipher
Android数据库安全解决方案,使用SQLCipher进行加解密
2.greendao支持
https://github.com/ywenblocker/GreenDao-SQLCipher
https://github.com/greenrobot/greenDAO/issues/6
http://stackoverflow.com/questions/22196368/greendao-with-sqlcipher-integration-example