Android安全-数据安全2-存储安全

Android安全-数据安全2-存储安全

（1）将隐私数据、系统数据加密后放到内部存储中

（2）将软件运行时依赖的数据保存根据需要加密放到内部存储中

（3）将软件安装包或者二进制代码保存在内部存储中

（4）使用MODE_PRIVATE（默认模式）的内部存储方式。

（5）对应用配置文件，较安全的方法是保存到内部存储；如果必须存储到SD卡，则应该在每次使用前检验它是否被篡改，与预先保存在内部的文件哈希值进行比较。

（6）应用如果需要安装或加载位于SD卡的任何文件，应该先对其完整性做验证，判断其与实现保存在内部存储中的（或从服务器下载来的）哈希值是否一致。

（7）如果要跨应用进行数据共享，有种较好的方法是实现一个Content Provider 组件，提供数据的读写接口并为读写操作分别设置一个自定义的权限。