概述

移动应用经常需要在某些场景下（比如用户登录）处理和用户或业务相关的敏感数据，有时候为满足某些业务需求，需要把这些敏感数据存储在本地，如果不对这些数据进行适当处理，就有可能存在敏感信息泄漏的风险。

安全准则

A.      敏感数据总是优先考虑存储在内部空间。

B.      敏感数据无论是存储在内部还是外部空间均应经过加密后再存储，应避免直接明文存储。

C.      避免将敏感数据存储在全局可访问的缓存里（如log、剪切板等）。

D.      敏感数据避免硬编码在代码里面，常见的有用户账户口令和加密密钥等。

详细描述

A.      可以使用JDK提供的javax.crypto包进行加/解密，注意加密算法的选择以及密钥复杂度策略（参考第6条以及附录1）。

B.      使用System.out.print系列以及android.util.Log类的方法（比如Log.d()）会将日志存储在系统缓冲区，任意应用都可以通过logcat指令查看缓存里面的敏感信息（比如密码和sessionID等），因此Release版本应移除这些主要用于debug的方法。

备注

A.      常见的敏感数据有用户口令、用户个人信息和sessionID等等，但也有一些是和业务强相关的，当不太容易判断时，可以和安全工程师一起确认。

B.      Android使用沙箱技术对不同应用之间的内部存储空间进行了隔离，但考虑到应用自身的漏洞（比如SQL注入）和ROOT的场景，对内部存储数据进行加密还是非常必要的。