Dato KeePassDroid , sto prendendo in considerazione alcune delle implicazioni sulla sicurezza dell'accesso ai database KeePass su un dispositivo Android.
Nelle applicazioni native per Windows, OSX e Linux, ogni volta che il database viene bloccato o chiuso, la password viene cancellata dalla memoria riempiendo la sua posizione con zero.
Poiché Java stesso esegue la garbage collection in modo diverso, c'è una preoccupazione reale e tangibile rispetto alla memorizzazione delle passphrase in memoria nella JVM? Che ne dici di Dalvik per Android?
Oltre all'impostazione di this.password = null;
, cosa si può fare per garantire che la passphrase sia stata cancellata in modo sicuro dalla memoria?