Должен ли я шифровать sharedpreference в разработке Android?

Question

Я разработал приложение, использующее протокол OAuth2 с протоколом https. Токен пользователя сохраняется в SharedPreferences. Я хочу знать, является ли сохранение токена пользователя критической проблемой безопасности или нет? и шифрование SharedPreferences - хорошее решение или нет?

Answer 1

Общие сведения о приложении вашего приложения могут быть доступны другим приложением на вашем устройстве, поэтому общие предпочтения не являются безопасным местом для сохранения конфиденциальной информации.

Да, шифрование вашего токена перед добавлением его в SharedPreferences всегда является хорошей идеей.