android - 移动端怎么确保信息的安全性？

Question

移动端上的数据越来越多，不管是登录token还是用户信息，通过简单的抓包、分析都能得到。

大家对保护用户信息有什么好的做法？

Answer 1

1. https数字签名校验建立安全链接
2. 自定义加密请求包与返回数据 本地解密 解密代码编译成2进制

不过这只是增加了被抓取的难度罢了。

Answer 2

用SSL进行数据管理吧 这个应该算是安全级别比较高的了
http://baike.baidu.com/link?url=NMeE0ldnFElGLphfWwo0doNksYUxcqcYNpghwkgFxMjwjVdKaWWKPMWzKY8ZzLg4cyZG5iYFHcjLwEQcfLBqgK

OpenSSL
http://baike.baidu.com/link?url=NRYHvQnXSkdhWjR5hglhtQ2MShW6NA7wh2B2BlGX6abPmradnN-3HW_gWqTod8fHftURN0QPHiiKvyKz9ewvXq

Answer 3

最简单直接清晰有效性价比高的防御手段就是HTTPS。
基本不用更改代码，也不用费心的弄什么Socket，也不用费心费力的弄一个特别的信息加密协议什么的……