Настройка Encrypted SharedPreferences в Android-приложении

TRUETECH занимается разработкой, поддержкой и обслуживанием мобильных приложений iOS, Android, PWA. Имеем большой опыт и экспертизу для публикации мобильных приложений в популярные маркеты Google Play, App Store, Amazon, AppGallery и другие.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров

Разработка и поддержка любых видов мобильных приложений:

Информационные и развлекательные мобильные приложения
Новостные приложения, игры, справочники, онлайн-каталоги, погодные, фитнес и здоровье, туристические, образовательные, социальные сети и мессенджеры, квиз, блоги и подкасты, форумы, агрегаторы
Мобильные приложения электронной коммерции
Интернет-магазины, B2B-приложения, маркетплейсы, онлайн-обменники, кэшбэк-сервисы, биржи, дропшиппинг-платформы, программы лояльности, доставка еды и товаров, платежные системы
Мобильные приложения для управления бизнес-процессами
CRM-системы, ERP-системы, управление проектами, инструменты для команды продаж, учет финансов, управление производством, логистика и доставка, управление персоналом, системы мониторинга данных
Мобильные приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, платформы предоставления электронных услуг, платформы кешбека, видеохостинги, тематические порталы, платформы онлайн-бронирования и записи, платформы онлайн-торговли

Это лишь некоторые из типы мобильных приложений, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента.

Услуги, которые мы предлагаем
Показано 1 из 1Все 1735 услуг
Настройка Encrypted SharedPreferences в Android-приложении
Простой
~1 день
Часто задаваемые вопросы

Наши компетенции:

Этапы разработки

Последние работы

  • image_mobile-applications_feedme_467_0.webp
    Разработка мобильного приложения для компании FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Разработка мобильного приложения для компании XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Разработка мобильного приложения для компании RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Разработка мобильного приложения для компании ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Разработка мобильного приложения для компании Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Разработка мобильного приложения для компании FLAVORS
    495
Показать больше работ

Настройка Encrypted SharedPreferences в Android-приложении

Когда приложению не нужна биометрия или сложная схема ключей, но токены в plaintext SharedPreferences — очевидный риск, EncryptedSharedPreferences из Jetpack Security закрывает 80% кейсов за полдня работы.

Что именно шифруется

EncryptedSharedPreferences использует библиотеку Tink от Google с двухуровневым шифрованием: ключи шифруются AES256-SIV (детерминированное шифрование, позволяет поиск по ключу), значения — AES256-GCM. Мастер-ключ хранится в Android Keystore. В итоге XML-файл преференций содержит нечитаемый blob вместо <string name="auth_token">eyJhb...</string>.

Инициализация

val masterKey = MasterKey.Builder(context)
    .setKeyScheme(MasterKey.KeyScheme.AES256_GCM)
    .setUserAuthenticationRequired(false)  // true если нужна биометрия
    .build()

val prefs = EncryptedSharedPreferences.create(
    context,
    "secure_prefs",
    masterKey,
    EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
    EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM
)

После этого API идентичен обычному SharedPreferencesputString, getString, edit().apply(). Никакого дополнительного кода.

Ограничения, которые важно знать

EncryptedSharedPreferences не поддерживает getAll() — метод выбрасывает UnsupportedOperationException. Если ваш код где-то итерируется по всем ключам, нужен рефакторинг до перехода.

Файл преференций нельзя скопировать между устройствами — мастер-ключ привязан к Keystore конкретного устройства. Это ограничение, о котором нужно предупредить при миграции с обычных SharedPreferences: восстановление из бэкапа (Auto Backup) не принесёт зашифрованные данные.

Jetpack Security версии 1.1.0-alpha (и выше) стабилизировала API после долгого альфа-периода. Используйте не ниже 1.1.0-alpha06 — в более ранних версиях есть известный баг с повреждением файла при определённых условиях записи.

Когда EncryptedSharedPreferences недостаточно

Если данные нужны в background worker без пользователя на экране, и устройство может быть перезагружено — нужен явный контроль над kSecAttrAccessible-аналогом, то есть прямая работа с Keystore и настройка setUserAuthenticationRequired(false) с нужной схемой доступа. EncryptedSharedPreferences использует BIOMETRIC_STRONG or DEVICE_CREDENTIAL если биометрия включена, что может заблокировать фоновый доступ.

Для хранения больших объёмов (файлы, базы данных) — EncryptedFile из того же Jetpack Security, не SharedPreferences.

Сроки

Простая замена SharedPreferences на EncryptedSharedPreferences — 4–8 часов включая тестирование на нескольких API уровнях. Если есть Auto Backup и нужно правильно настроить backup_rules.xml для исключения зашифрованного файла из бэкапа — добавьте ещё несколько часов.