Est-ce que quelqu'un sait quel est le moyen le plus sûr de stocker des informations sensibles dans l'application? Parce que l'utilisation du stockage interne et des préférences partagées est vulnérable si la personne qui souhaite obtenir cette information possède un téléphone rooté. Le cas est que j'ai un type de code d'activation qui doit être stocké quelque part dans le téléphone (pas sur le serveur) pour la communication et l'authentification avec le serveur, ce code doit être sécurisé et non disponible pour les autres applications et utilisateurs, même sur un téléphone enraciné. En outre, l'utilisateur ne peut pas être dérangé par une vérification supplémentaire (il saisit le code PIN lorsqu'il entre dans l'application et envoie ce code au serveur pour l'authentification).Un moyen sécurisé de stocker des informations sensibles dans Android
En résumé, existe-t-il un moyen sûr de stocker quelque chose et d'être sûr qu'il restera caché, même sur un téléphone enraciné?
J'ai récemment eu la même question, et la réponse que j'ai trouvée était qu'il n'y a aucun moyen de garder les données totalement sécurisées avec une fiabilité de 100%. Il est préférable de protéger le côté de votre serveur d'applications. Cela étant dit, il y a [ce thread] (http://stackoverflow.com/questions/1925486/android-storing-username-and-password) qui parle de quelques solutions. [AccountManager] (http://developer.android.com/reference/android/accounts/AccountManager.html) semble intrigant aussi. –
Le meilleur coup que vous avez est de stocker des objets sérialisés et de le crypter ... C'est la meilleure solution que j'ai trouvée. – ChristopheCVB
@ChristopheCVB: C'est au mieux un ralentisseur. Tout ce qui implique le cryptage, où la clé et l'algorithme font partie de l'application, peut être conçu à l'envers assez facilement. – CommonsWare