Параметри спільного користування зберігаються як файл у файловій системі на пристрої. За замовчуванням вони зберігаються в каталозі даних програми з набором дозволів файлової системи, які дозволяють лише UID, з яким працює конкретна програма, для доступу до них. Таким чином, вони є приватними настільки, наскільки дозволи для файлів Linux обмежують доступ до них, як і в будь-якій системі Linux / Unix.
Будь-хто, хто має доступ до кореневого рівня до пристрою, зможе їх бачити, оскільки root має доступ до всього файлової системи. Крім того, будь-яка програма, яка працює з тим самим UID, що і додаток, що створює, змогла отримати доступ до них (зазвичай це не робиться, і вам потрібно вжити конкретних дій, щоб зробити два програми запущеними з однаковим UID, тому це, мабуть, не є великим турбота). Нарешті, якщо хтось зміг змонтувати файлову систему вашого пристрою без використання встановленої ОС Android, він також міг би обійти дозволи, що обмежують доступ.
Якщо ви стурбовані таким доступом до своїх уподобань (або будь-яких даних, написаних вашою заявою), вам потрібно буде зашифрувати їх. Якщо вас це турбує, вам потрібно буде розібратися, який саме захист необхідний для рівня ризику, який ви бачите. Про це йде дуже широка дискусія у програмі Безпека додатків для платформи Android , щойно опублікована в грудні 2011 року (відмова від відповідальності: я автор цієї книги).