コンテンツ プロバイダーで SqlCipher を使用しています。現在、アプリをロックしたいときは、キャッシュされたパスワードをクリアするだけです。ただし、アプリは開いているカーソルを引き続き使用できます。これは、アプリを再度開くと機密データへのアクセスが許可されることを意味します。アプリにパスワードがない場合、ログイン画面にリダイレクトすることで、この問題を表面的に修正します。
ただし、これらの開いているカーソルにセキュリティ上の問題があるかどうか、または UI アクセスをブロックし続けて心配する必要がないかどうかが心配です。SqlCipher のドキュメントによると、DB 全体を復号化するのではなく、暗号化されたページをオンザフライで読み書きするため、開いているカーソルは依然として安全であると思われます。
ここでの主な懸念は、誰かが携帯電話を紛失し、知識のある個人がこれらの開いているカーソルを使用して機密データを抽出できることです。