作为安卓开发和逆向分析领域的从业者，我可以明确告诉你：拥有Root权限的设备用户，确实有多种方法获取你应用内存里存储的这类重要值。具体来说，他们通常会用这些手段：

• 内存快照导出与分析：Root用户可以通过工具（比如gcore、安卓专用内存dump工具）附加到你的应用进程，导出整个内存镜像。之后用MAT（Memory Analyzer Tool）这类工具加载镜像，就能遍历应用内的对象结构，找到ArrayList实例并提取其中的存储数据——哪怕这些数据是运行时生成的，只要在内存里就逃不过分析。
• 动态插桩拦截：像Frida、Xposed这类工具，Root用户可以编写简单的脚本，直接hook你的应用中ArrayList的相关方法（比如get()、size()），甚至不需要dump内存，就能在应用运行时实时获取里面的每一个值。

之所以能做到这点，核心原因是安卓基于Linux内核，Root用户拥有系统最高权限，应用的沙箱隔离机制对Root用户完全失效——他们可以直接访问任意进程的内存空间。哪怕你对数据做了普通加密，只要运行时数据在内存中是解密后的状态，Root用户就能拿到原始值。

如果你想降低这种风险，可以试试这些防护手段：

• 敏感数据用完就及时清理：不要让数据长时间驻留在内存里，而且要注意真正覆盖内存区域（Java里简单置null不行，因为GC不会立刻回收，内存里可能还留着旧数据）。
• 内存加密：使用专门的内存加密库，对内存中的敏感数据进行加密存储，即使内存被dump，拿到的也是加密后的内容。
• 限制Root设备功能：在应用启动时检测设备是否Root，如果是Root环境，可以限制敏感功能的使用，或者给用户明确的风险提示。
• 避免敏感数据直接存在ArrayList：可以将数据拆分成多个分散的变量，或者使用自定义的加密容器类，增加逆向分析的难度。

内容的提问来源于stack exchange，提问作者Kaleega