Sensible Zeichenketten möglichst sicher zwischenspeichern

Hallo allerseits,

ich entwickle eine App, in der Passwörter über eine EditText View eingegeben werden. Diese Passwörter landen ja zwangsläufig als Klartext im Hauptspeicher und könnten dort später ausgelesen werden. Bei Strings ist es besonders problematisch, weil diese unveränderabar sind und wenn überhaupt später nur durch den Garbage Collector wirklich entfernt werden.

In zahlreichen Artikeln habe ich gelesen, dass es in diesem Fall besser sei keine Strings, sondern Char Arrays zu verwenden, die nach der Verwendung einfach überschrieben werden. Reicht diese Vorgehensweise aus, um eine gewisse Sicherheit gegen das Auslesen des Haupspeichers zu gewährleisten oder beruhigt man damit nur das Gewissen der Entwickler?

Falls letzteres zutrifft, was wäre eine sicherere Vorgehensweise?

Viele Grüße
Studiosus

— geändert am 22.05.2014, 10:10:06

Doch, es ist schon eine Art PasswortSafe. Die Passwörter werden natürlich auch verschlüsselt gespeichert, aber alleine um verschlüsselt zu werden, müssen sie ja erst einmal in den Arbeitsspeicher.

Mit stellt sich in erster Linie folgende Frage: Ein Chararray kann ich zwar überschreiben und somit das Passwort nach Gebrauch wieder aus dem Speicher löschen, aber es ist eben kurz im Speicher und wenn da jetzt jemand dran möchte, findet er auch einen Weg die Daten aus dem Speicher zu lesen. Kann man dennoch sagen, dass es definitiv sicherer ist ein Chararray statt einen String zu verwenden? Immerhin ist es ja auch so, dass andere Apps nicht auf die Daten einer anderen App zugreifen können. Da wäre natürlich es interessant zu wissen, wie gut dieser Schutz gegen den Zugriff anderer Apps sind. Vor allem auch bei einem gerooteten Gerät.