Android 设备上的文件系统未加密。默认情况下，iOS 会执行此操作。但是请注意，一旦您在运行时，这不再是真正相关的。它们仅可防止已获得手机访问权限并已删除存储进行分析的攻击者。

在 Android 上，应用程序是沙盒的，只要您没有运行 root 设备，一个应用程序就无法访问另一个应用程序。

一般来说，如果你想加密你的数据库，它应该从应用程序本身完成。此外，您的加密密钥应该来自用户每次都需要提供的密码。应该小心缓存密码，因为您可以在运行时转储它。密码或密钥不应存储在设备上。

请注意，一旦攻击者获得对手机的访问权限，就没有万无一失的方法来保护您的数据。你只能让它变得更难一点，但并非不可能。

如果数据由您的应用程序提供并存储在手机上，那么手机的所有者可以并且将以一种或另一种方式访问​​它。您可以尝试尽可能积极地使用混淆，数据将被访问。

在您的应用程序访问的文件系统/数据库上使用加密意味着您的应用程序应该有权访问加密密钥，这意味着它可以在线提供、存储在设备上的某个位置，或者硬编码在应用程序本身中。在之前的所有情况下，完全有可能获取它并因此访问数据。