Android अनुप्रयोगहरूलाई सुरक्षित गर्नु भनेको डेटा (भण्डारण, प्रसारण) सुरक्षा गर्नु, प्रमाणीकरण/क्रेडेन्शियल सुरक्षित रूपमा ह्यान्डल गर्नु, न्यूनतम विशेषाधिकारको सिद्धान्त (अनुमति) पालना गर्नु, र सामान्य कमजोरीहरूविरुद्ध सुरक्षा गर्नु समावेश गर्दछ। सुरक्षा आवश्यक छ किनकि अनुप्रयोगहरूले संवेदनशील प्रयोगकर्ता डेटा ह्यान्डल गर्दछन्।
डेटा सुरक्षा
✓ ENCRYPT sensitive data at rest — EncryptedSharedPreferences, Android Keystore (for keys),
encrypted databases (NOT plain SharedPreferences/files for secrets)
✓ Use HTTPS/TLS for all network traffic (never plaintext HTTP); certificate pinning for
sensitive apps
✓ Don't log sensitive data; clear it appropriately; mind clipboard/screenshots
✓ Use the KEYSTORE for cryptographic keys (hardware-backed where available)
