MASTG-KNOW-0041: Armazenamento Interno

Você pode salvar arquivos no armazenamento interno do dispositivo. Os arquivos salvos no armazenamento interno são isolados por padrão e não podem ser acessados por outros aplicativos no dispositivo. Quando o usuário desinstala seu aplicativo, esses arquivos são removidos.

Por exemplo, o seguinte trecho em Kotlin armazena informações sensíveis em texto claro em um arquivo sensitive_info.txt localizado no armazenamento interno.

val fileName = "sensitive_info.txt"
val fileContents = "This is some top-secret information!"
File(filesDir, fileName).bufferedWriter().use { writer ->
    writer.write(fileContents)
}

Você deve verificar o modo de arquivo para garantir que apenas o aplicativo possa acessá-lo. Você pode definir esse acesso com MODE_PRIVATE. Modos como MODE_WORLD_READABLE (obsoleto) e MODE_WORLD_WRITEABLE (obsoleto) podem representar um risco de segurança.

Diretrizes de Segurança do Android: O Android destaca que os dados no armazenamento interno são privados do aplicativo e outros aplicativos não podem acessá-los. Também recomenda evitar o uso dos modos MODE_WORLD_READABLE e MODE_WORLD_WRITEABLE para arquivos de IPC e usar um content provider em vez disso. Consulte as Diretrizes de Segurança do Android. O Android também fornece um guia sobre como usar o armazenamento interno com segurança.