安卓应用中个人数据应该保存在哪里？

在Android应用中存储个人数据的最佳方式是使用具有私有模式的共享首选项，这样除了您的应用程序以外，没有人可以访问该数据。 有关共享首选项的更多详细信息，请参见 Android 开发者关于共享首选项的技巧 此处。

据我所知，你无法在Android设备上运行MySQL，但您可以使用SQLite（tutorial）。您甚至可以尝试使用SQLCipher 将其存储在加密的数据库中。虽然有人告诉我从您的 APK 中提取访问密钥并不太困难。
当您存储密码时，请确保对其进行加密（即使您正在加密数据库）。以明文形式存储密码很少是一个好主意 ;)
无论您做什么，都不要将其存储在文本文件中！

您可以将简单的文本文件保存到应用程序目录中。一般来说，Android会为每个应用程序分配一个唯一的uid。每个应用程序都有自己的应用程序目录，其模式为660。因此，其他应用程序无法访问其内容。要写入自己的应用程序目录，可以使用以下代码：

String filename = "myfile";
String string = "Your security content";
FileOutputStream outputStream;

try {
  outputStream = openFileOutput(filename, Context.MODE_PRIVATE);
  string = encrypt(string);
  outputStream.write(string.getBytes());
  outputStream.close();
} catch (Exception e) {
  e.printStackTrace();
}

然而，如果目标设备是已root的设备，其他应用程序可以访问您的文件。因此，更好的方法是加密数据，并将其保存到应用程序目录中。
对于数据库方法，它有相同的问题，您可以定义自己的内容提供程序而不导出它，但在已root的设备上仍然容易受攻击。因此，无论您选择写txt文件还是将其存储在数据库中，都需要先进行加密。

你可以将细节存储在Android上的SQLdb中，但使用加密保存所有表单细节，并只持久化字符串。

您可以在下面的答案中看到有人使用相同的技术并使用phoneId进行加密的示例（尽管我不确定这样做是否真的安全）。

在Android本地SQLite db中存储用户名+密码是否安全？