现在，我可以允许用户在我即将推出的Android应用程序中存储简单网络应用程序的凭据。我担心(对于Android来说是新手)是其他(邪恶的)应用程序可能会访问这个看似本地的数据库(对于我的应用程序来说是本地的)

编写此功能时，我应该担心其他应用会获取此数据吗？如果是这样，什么是在本地进行加密的最佳方法是什么(但请记住，我需要在某个时候将其撤回以在用户使用该应用程序时使其登录)

谢谢你!

我也有类似的情况，发现SimpleCrypto class足以满足我对加密密码的需要，从而避免了容易读取的纯文本输出。

您如何决定使用 key 进行加密是另一个问题。 As shown here，您可以使用电话的唯一ID(明显的问题是，如果他们更换电话，您将无法解密数据)，或者仅在代码中使用随机字符串即可。这取决于您要进行恢复的难度以及保护数据的重要性。