android - 如何安全存储应用程序私有(private)文件？

Question

阅读了 stackoverflow 上的一些文章和主题后。我发现即使使用 Context.MODE_PRIVATE 存储的文件在 root 设备后也可以读取。

那么我必须有哪些选项来私密存储文件，这些文件只能由我的应用程序读取。

加密是我唯一的选择吗？我将保持文件加密并且只有我的应用程序知道如何解密。

Android 平台是否为此提供了任何其他机制？

Answer 1

事实上，加密文件似乎是防止未经授权访问您的数据的良好防御措施。

Android 为您提供了一系列工具来安全地加密和解密您的数据:

• Biometrics API如果您希望使用用户的生物识别特征(例如指纹或虹膜扫描(目前不同的生物识别特征具有不同的安全级别))来保护数据，那么这是理想的选择。使用生物识别 API，您可以询问用户他或她的指纹/虹膜。用户通过身份验证后，您可以加密一些数据并存储加密文本(和密码初始化向量)，而不是明文(例如，在您的共享首选项或文件中)。请参阅here如何使用它。
• 如果您想安全地存储加密 key 、证书或类似的 PKI 相关数据，您可以使用 key stores 。 key 存储是一个加密文件，其中每个条目都可以由不同的密码保护。请参阅here如何使用它。

Android 提供了生成新 key pairs 的方法和 secret keys .