在运行时用java（android）存储敏感数据_Java_Android_Security

在运行时用java（android）存储敏感数据

java android security

在运行时用java（android）存储敏感数据,java,android,security,Java,Android,Security,在运行时将敏感数据（密码等）存储在常用变量中是否安全我的意思是这样的： public class MainActivity extends AppCompatActivity { // ... String password; // this is my password // ... public void click(View v) { // on some button click password = txtPassword.getText().toStr

在运行时将敏感数据（密码等）存储在常用变量中是否安全
我的意思是这样的：

public class MainActivity extends AppCompatActivity {
// ...
    String password; // this is my password
// ...
    public void click(View v) { // on some button click
       password = txtPassword.getText().toString(); // txtPassword is an EditText field
// ...
    }

    void someMethod() {
        Intent intent = new Intent(this, SomeActivity.class);
        intent.putExtra(password); // password needs to be passed to other activities
        startActivity(intent);
    }
// ...

}

在用户退出应用程序之前，必须存储此密码。几乎每个活动都需要它，所以在调用新活动时，我必须将它传递给MainActivity

像上面的例子一样存储

密码

安全吗？如果没有，我应该怎么做？

问题不在于如何在代码中使用密码，而在于如何检索密码。例如，如果您从api中检索数据而不进行任何加密，则有人可以窃取网络中的包并获取密码。另一件事是，如果你把你的paswoord保存在一个共享的首选项中，那么如果你可以通过远程终端访问手机，你就可以轻松地使用它。因此，如果您想使用密码保存，请从安全的api检索密码，并在整个过程中使用加密，以避免任何类型的钢铁。之后，您可以在应用程序的逻辑中随心所欲地使用它

您试过了吗