Verwenden von Android-Sicherheit KeyChain

Question

Zum Beispiel muss ich wichtige Daten (Passwörter, Token, & usw.) auf dem Gerät speichern. Die verschlüsselten oder nicht verschlüsselten Daten. Brauche ich android.security KeyChain für sichere Datenspeicherung? Wenn der Benutzer des Geräts sein Gerät root, wird der Daten-Schlüsselbund unverwundbar? Was empfehlen wir für die Datensicherheit?

Answer 1

Dies ist eine sehr breite Frage. Vielleicht existiert bereits ein Community-Wiki mit einer Antwort darauf. Wie auch immer, hier ist eine Sammlung von Ressourcen in Android zu sichern Lagerung im Zusammenhang, das hilfreich sein sollte:

• Android Ausbildung: http://developer.android.com/training/articles/security-tips.html
• Credential-Storage-API: http://nelenkov.blogspot.jp/2012/05/storing-application-secrets-in-androids.html und http://nelenkov.blogspot.no/2013/08/credential-storage-enhancements-android-43.html
  • http://developer.android.com/samples/BasicAndroidKeyStore/index.html
• Sie können den Konto-Manager für Konten verwenden und Funktionen und Eigenschaften hinzufügen, um benutzerdefinierte Daten beizubehalten:
  
  • http://developer.android.com/training/sync-adapters/creating-authenticator.html
  • http://developer.android.com/reference/android/accounts/AccountManager.html
  • https://github.com/android/platform_development/tree/master/samples/SampleSyncAdapter
  • http://nelenkov.blogspot.no/2012/11/sso-using-account-manager.html
  • http://udinic.wordpress.com/2013/04/24/write-your-own-android-authenticator/
  • https://groups.google.com/forum/#!topic/android-developers/Vubkbfqimm8
• Im Allgemeinen sollten Sie Blog Nikolay Elenkov ist mit viel von guten Artikeln auf Android und Sicherheit überprüfen: http://nelenkov.blogspot.no/