Android 安卓应用程序中的安全存储

我的问题非常简短：

我的应用程序之外的任何人或任何东西（例如，具有root功能的应用程序或调试手机的计算机）是否可以读取保存在以下位置的值：

android（主要是保存在strings.xml中的字符串）

java（例如布尔值或私有静态最终字符串）

如果两者都是，是否有好的替代方案来保存加密密钥等“机密”信息

谢谢

编辑：我使用sveinungkb（）加密的userpref，但希望将密钥保存到某个存储位置

android（主要是保存在strings.xml中的字符串）

所有这些都可以通过任何应用程序公开访问

java（例如布尔值或私有静态最终字符串）

假设您自己不公开该数据，应用程序将无法访问该数据。用户可以通过将你的应用程序从设备上取下，并对其进行反编译

为了保存“机密”信息，如加密密钥等，是否有其他好的选择

密码短语属于用户的大脑

如果您愿意，欢迎您投资高级模糊处理工具（如DexGuard）。这些并不能阻止一个意志坚定的攻击者，但它们可能会阻止攻击者的骚扰

我使用sveinungkb加密的userpref

此类库旨在使用用户已知的密码保护用户数据免受攻击者攻击