Sollte ich Sharedreference in Android-Entwicklung verschlüsseln?

Question

Ich habe eine Anwendung entwickelt, die OAuth2 mit https-Protokoll verwendet. Das Token des Benutzers wird in SharedPreferences gespeichert. Ich möchte wissen, ob das Speichern des Benutzer-Tokens ein kritisches Sicherheitsproblem ist oder nicht? und SharedPreferences verschlüsseln ist eine gute Lösung oder nicht?

Answer 1

Auf SharedPreferences Ihrer Anwendung kann von anderen Anwendungen auf Ihrem Gerät zugegriffen werden, daher ist die gemeinsame Einstellung kein sicherer Ort, um vertrauliche Informationen zu speichern.

Ja, das Verschlüsseln Ihres Tokens vor dem Hinzufügen zu den SharedPreferences ist immer eine gute Idee.