Android Storage: Internal, External, Removable. Часть 1/3

[Busla]

Вы можете сохранять файлы непосредственно во внутренней памяти устройства.

нужно бить по рукам за «перевод» storage как память.

[tim4dev]

В общем случае приложение не может получить доступ к internal storage другого приложения.
Для «хранения паролей», возможно подойдет AccountManager.
Сберу скорее всего нужен доступ READ_EXTERNAL_STORAGE или WRITE_EXTERNAL_STORAGE.

[qw1]

Судя по моему опыту с keepass, есть 2 сценария:

1) я кладу kbdx-файл во внешнее хранилище, и открываю его из keepass.
другие программы, имеющие доступ к хранилищу, могу прочитать этот файл

2) я создаю новый password database в программе.
файл появляется также во внешнем хранилище, по пути Android/data/keepass2android.keepass2android_nonet/files/
Не знаю, является ли папка Android/data какой-то защищённой от чтения другими программами (как /data/data, например). Скорее всего, нет.

Базы в Internal Storage keepass не создаёт.

[qw1]

Чисто теоретически, зловредное приложение может скопировать ключ в промежуток времени, когда он положен в external storage и не удалён. В internal storage залезть нельзя, если нет рута или эксплойтов.

[qw1]

Базы в Internal Storage keepass не создаёт.

Заметил галочку «Work on internal cache»

[qw1]

Уточню: Keepass2android может хранить ключ шифрования базы внутри приложения

Не понимаю, где это включается. Пароль для разблокировки базы я каждый раз ввожу заново

[tim4dev]

> хранить ключ шифрования базы внутри приложения

Этот ключ просто взломают.

[qw1]

Не понял, зачем RSA?
Шифрование симметричное, ключом может быть любой файл со случайными байтами. Или это такой способ получить файл с рандомными данными? Файл, похожий на формат ключа ssh, будет в первую очередь украден, чем какой-нибудь уникальный jpg, сделанный камерой только что.