У меня есть приложение, которое общается с сервером.
Когда пользователь входит в приложение, токен аутентификации разбивается на сервер и сохраняется в SharedPreferences
приложения, и всякий раз, когда приложение запрашивает данные из веб-службы, токен аутентификации проверяется.
Мой вопрос: безопасно ли хранить токен аутентификации в SharedPreferences
? Я спрашиваю, потому что пользователь с привилегиями root может получить доступ к настройкам, извлечь токен и использовать его.
Есть ли в любом случае больше безопасности в этом отношении?