Android安全-数据安全2-存储安全
(1)将隐私数据、系统数据加密后放到内部存储中
(2)将软件运行时依赖的数据保存根据需要加密放到内部存储中
(3)将软件安装包或者二进制代码保存在内部存储中
(4)使用MODE_PRIVATE(默认模式)的内部存储方式。
(5)对应用配置文件,较安全的方法是保存到内部存储;如果必须存储到SD卡,则应该在每次使用前检验它是否被篡改,与预先保存在内部的文件哈希值进行比较。
(6)应用如果需要安装或加载位于SD卡的任何文件,应该先对其完整性做验证,判断其与实现保存在内部存储中的(或从服务器下载来的)哈希值是否一致。
(7)如果要跨应用进行数据共享,有种较好的方法是实现一个Content Provider 组件,提供数据的读写接口并为读写操作分别设置一个自定义的权限。