Proteger aplicações Android envolve proteger dados (armazenamento, transmissão), lidar com autenticação/credenciais com segurança, seguir o princípio do menor privilégio (permissões) e se proteger contra vulnerabilidades comuns. A segurança é essencial, pois as aplicações lidam com dados sensíveis do usuário.
Segurança de dados
✓ ENCRYPT sensitive data at rest — EncryptedSharedPreferences, Android Keystore (for keys),
encrypted databases (NOT plain SharedPreferences/files for secrets)
✓ Use HTTPS/TLS for all network traffic (never plaintext HTTP); certificate pinning for
sensitive apps
✓ Don't log sensitive data; clear it appropriately; mind clipboard/screenshots
✓ Use the KEYSTORE for cryptographic keys (hardware-backed where available)
