android - 在加密共享首选项中保存用户凭据是否安全？

不，这不安全。你写的任何东西都不会让它安全。

如果它以一种方式散列并且很难恢复为明文凭据，则它可能是安全的。

如果加密密钥存储在 yubi 密钥上可能是安全的。

如果解密需要指纹并且是安全飞地的一部分，它可能是安全的。

但是您没有提供任何用例（为什么需要凭证？是在服务器上对用户进行身份验证，还是在以后登录服务器？）。您尚未提供有关加密过程的任何信息。您尚未提供有关该平台的任何信息。

然后是风险评估——如果证书在 30 分钟不活动后过期，这可能就足够安全了。如果将凭证交换为临时令牌，则可能足够安全，以便万一“加密的共享首选项”被黑客入侵，则凭证将不存在 - 只有一个必须定期交换的临时令牌。