Il file system su un dispositivo Android non è crittografato. iOS lo fa per impostazione predefinita. Tuttavia, si noti che una volta che si è in fase di esecuzione questo non è più rilevante. Proteggono solo dagli aggressori che hanno ottenuto l'accesso al telefono e hanno rimosso lo spazio di archiviazione per l'analisi.
Su Android, le applicazioni sono in modalità sandbox e finché non si esegue un dispositivo rooted un'applicazione non può accedere all'altra applicazione.
Generalmente, se vuoi crittografare il tuo database, dovrebbe essere fatto dall'applicazione stessa. Inoltre la tua chiave di crittografia dovrebbe essere derivata da una password che l'utente deve fornire ogni volta. La memorizzazione nella cache della password deve essere eseguita con attenzione poiché è possibile eseguirne il dump in fase di runtime. La password o la chiave non devono essere memorizzate sul dispositivo.
Nota che non esiste un modo infallibile per proteggere i tuoi dati una volta che un utente malintenzionato ha avuto accesso al telefono. Puoi renderlo solo un po 'più difficile, ma non impossibile.