在Android上从库/SDK隐藏数据

我有一个关于安卓系统安全性的问题。 我计划在我的android应用程序中使用一些SDK/库。 我想确保SDK/library不访问我的用户数据。 一种方法是以加密格式保存用户的数据。 我想知道实现这一目标的最佳实践是什么

非常感谢您的任何意见

谢谢，

---

Manan

如果您想确保没有人会访问您的私人数据，最好对其进行加密，在我使用的一个项目中，我会向您推荐它

---

它是一个围绕sqlite3的包装框架，允许对数据库文件进行加密，在这种情况下，从安全角度来看，它会更可靠

如果在应用程序中包含库，那么它们将与应用程序的其余部分在相同的UID下运行，因此实际上无法防止它们这样做。即使你的应用程序加密了数据，它也需要访问可以用来解密数据的密钥，因此这些库，因为它们是作为yoru应用程序的一部分运行的，也可以访问这些密钥。（请注意，这意味着指定了一个非常复杂的库，用于访问应用程序中的数据，不太可能）

如果您确实关心这个问题，那么您可以将库代码包含在单独的应用程序中，并让应用程序调用它。例如，您可以将库集合部署为后台服务，并需要自定义权限才能绑定到只有您的应用程序才会请求/拥有的库集合。然后，您可以使用自定义权限锁定对您自己的应用程序中的函数/API的访问，这些函数/API将提供库所需的数据，以便只有您单独的库才能访问该数据

---

值得（再次）指出的是，如果您计划使用标准/通用库，那么这些库（包括专门理解应用程序使用的数据结构的代码）以及非法访问这些数据的可能性非常小。也许我不太了解您的威胁模型。

您想保护什么样的数据？（大小、类型（字符串、数据库等）和使用（财务、密码或…？）第二，为什么要使用可能会窃取它的第三方库，只是好奇为什么你认为“可能”会发生；-）感谢jeffsix这么好的解释。。。。问题是我从一些开发人员那里获得了一些库，我想绝对确保我们的数据是安全的，尽管我确信这不太可能。但我不能承担任何风险，因为我的应用程序中的数据可能会被严重滥用。。。。