Uso de la seguridad de Android KeyChain
Por ejemplo, necesito guardar datos importantes (contraseñas, fichas, etc.) en el dispositivo. Los datos cifrados o no cifrados. ¿Necesitaré el android.security KeyChain para el almacenamiento seguro de datos? Si el usuario del dispositivo root su dispositivo, ¿será el llavero de datos invulnerable? ¿Qué consejo utilizar para la seguridad de los datos?
- Herramienta de análisis de código fuente estático de código abierto (orientada a la seguridad) para Java
- ¿Qué protege las contraseñas de AccountManager de Android de ser leídas por otras aplicaciones?
- Comprobar si existe URL o no en Servidor
- Uso de Android Fingerprint API para comprobar si se ha agregado una nueva huella digital
- Java.security.cert.CertPathValidatorException: Ancla de confianza para ruta de certificación no encontrada. Android 2.3
- ¿Debo ofuscar el secreto de consumidor de OAuth almacenado en la aplicación de Android?
- La consola del programador de Google Play rechazó mi actualización de aplicación
- Evitar el bloqueo del dispositivo en android mientras mi actividad está en ejecución Y el dispositivo está conectado al cargador
- Calcular SHA256 Hash en Android / Java y C #
- ¿Es seguro almacenar nombre de usuario y contraseñas en un SQLite local db en Android?
- Cómo restringir los intentos de Android o agregar seguridad
- Uso de un certificado autofirmado para crear una conexión cliente-servidor segura en android
- Clave API segura Android
Esta es una pregunta muy amplia. Tal vez un wiki de la comunidad ya existe con una respuesta para ello. De todos modos, aquí hay una colección de recursos relacionados con el almacenamiento seguro en Android que debe ser útil:
- Formación para Android: http://developer.android.com/training/articles/security-tips.html
- API de almacenamiento de credenciales: http://nelenkov.blogspot.jp/2012/05/storing-application-secrets-in-androids.html y http://nelenkov.blogspot.no/2013/08/credential-storage-enhancements- Android-43.html
- Puede utilizar el Administrador de cuentas para cuentas y agregarle características y propiedades para mantener datos personalizados:
- http://developer.android.com/training/sync-adapters/creating-authenticator.html
- http://developer.android.com/reference/android/accounts/AccountManager.html
- https://github.com/android/platform_development/tree/master/samples/SampleSyncAdapter
- http://nelenkov.blogspot.no/2012/11/sso-using-account-manager.html
- http://udinic.wordpress.com/2013/04/24/write-your-own-android-authenticator/
- https://groups.google.com/forum/#!topic/android-developers/Vubkbfqimm8
- En general, usted debe ver el blog de Nikolay Elenkov con muchos de los buenos artículos sobre Android y la seguridad: http://nelenkov.blogspot.no/
- Juego de desplazamiento lateral de Java en android
- Android MediaPlayer con AudioEffect: Obtención de error (-22,0)