Join FlipAndroid.COM Telegram Group: https://t.me/joinchat/F_aqThGkhwcLzmI49vKAiw


Almacenamiento de una clave secreta en Android

Mi aplicación de Android utiliza una clave secreta para generar un token con fines de autenticación. ¿Hay una forma más segura de almacenar esto que sólo poner esto en el almacén de datos? Creo que para el iPhone, lo guardamos en el llavero. Soy consciente de android.accounts.AccountManager, pero esto parece dar a otras aplicaciones potencialmente la capacidad de acceder a la contraseña (si el usuario selecciona la opción equivocada) y por lo tanto parece menos seguro.

  • ¿Cómo evitar que Android Monitor se abra automáticamente cuando ejecuto un proyecto en Android Studio?
  • Compilación demo de achartengine, pero error de tiempo de ejecución
  • ¿El panel de vista previa del estudio de Android no representa ActionBar?
  • ¿Qué licencia (s) son las librerías de soporte de Android lanzadas bajo?
  • Cómo ejecutar código sólo en cierto nivel de API
  • CreateNewFile - open failed: ENOENT (ningún archivo o directorio de este tipo)
  • Configuración del color del texto del botón con un estilo
  • Cambio de valores desde Cursor mediante SimpleCursorAdapter
  • SpeechRecognizer en Android Wear
  • ¿Cómo puedo crear un diseño deslizante, como el menú principal de Android?
  • Publicar aplicación de Android con tablas de clasificación y sin logros
  • Selector de Android con imagen de fondo y degradado
  • 4 Solutions collect form web for “Almacenamiento de una clave secreta en Android”

    Android (desafortunadamente) no proporciona una forma de hacerlo. El enfoque que he utilizado antes es cifrar este token con otra clave generada dentro de la aplicación.

    Su clave de aplicación puede generarse algorítmicamente. Esto, sin embargo, es tan seguro como su algoritmo. Una vez que se sabe esto es equivalente a almacenar el token en texto plano.

    Puede almacenar la clave en las Preferencias de su aplicación. Esto protegerá la clave de ser leída por otras aplicaciones debido a las restricciones subyacentes del sistema de archivos del sistema Android.

    Pero esto no protegerá la clave de ser leído por el propio usuario.

    Si puede ejecutar apk herramienta entonces su en depuración y va a la raíz del dispositivo. No hay más protección en el llavero en iOS cuando su jailbreak

    Puede almacenar datos secretos cifrándolo con una clave generada por Android Keystore System y almacenando el resultado si lo desea.

    FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.