La sicurezza delle app Android comporta proteggere i dati (archiviazione, trasmissione), gestire autenticazione/credenziali in modo sicuro, seguire il principio del minimo privilegio (permessi) e proteggersi da vulnerabilità comuni. La sicurezza è essenziale perché le app gestiscono dati sensibili degli utenti.
Sicurezza dei dati
✓ ENCRYPT sensitive data at rest — EncryptedSharedPreferences, Android Keystore (for keys),
encrypted databases (NOT plain SharedPreferences/files for secrets)
✓ Use HTTPS/TLS for all network traffic (never plaintext HTTP); certificate pinning for
sensitive apps
✓ Don't log sensitive data; clear it appropriately; mind clipboard/screenshots
✓ Use the KEYSTORE for cryptographic keys (hardware-backed where available)
