Безопасный доступ к данным для входа в систему в двух разных приложениях на Android

Question

Мое приложение требует от пользователя входа в систему при первом посещении, а затем он хранит это в SharedPreferences в любое время, когда приложение запускается.

Я пытаюсь реализовать функцию выхода, и мне интересно, каким будет лучший способ.

На данный момент моя LoginActivity и SignOutActivity являются отдельными, поскольку они встречаются на разных экранах. В идеале я хотел бы иметь возможность сохранять настройки таким образом, чтобы оба эти действия могли получить доступ к данным входа и обеспечить их безопасность. Как бы вы все согласились с этим?

Answer 1

Либо просто используйте default SharedPreferences или получите SharedPreferences с тем же именем в обоих действиях; все дело в том, что они разделены :) Я немного обеспокоен тем, что вы думаете, что SharedPreferences действительно безопасны или изолированы; они не. Любой с правами root can read them (хотя другие приложения без разрешения root не могут по умолчанию). Если вы храните пароли или что-то в этом роде, зашифруйте их.

Есть 3 modes для SharedPreferences: MODE_PRIVATE, MODE_WORLD_READABLE и MODE_WORLD_WRITEABLE. MODE_PRIVATE, по умолчанию и самый ограничительный, по-прежнему разрешает бесплатный доступ к настройкам любой активности в вашем собственном приложении (или любое другое приложение, которое вы создаете с тем же user ID).