Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Android 任何人都可以访问Assets文件夹中的内容吗?_Android_Security_Android Assets - Fatal编程技术网
Fatal编程技术网
  • android/
  • Android 任何人都可以访问Assets文件夹中的内容吗?

Android 任何人都可以访问Assets文件夹中的内容吗?

android security

Android 任何人都可以访问Assets文件夹中的内容吗?,android,security,android-assets,Android,Security,Android Assets,我想为某家公司开发一个应用程序。该应用程序主要是特定数据库中的搜索工具 我有两种方法来开发此应用程序: 将数据库文件包括到assest文件夹中并使用它 使用API进行搜索。(我的搜索工具有一个API。你可以使用浏览器搜索数据库) 我喜欢第一种选择。问题是我的客户希望他们的DB文件不被未经授权的方访问。他们对这个问题非常认真 如果我使用第一个选项开发应用程序: 任何人都可以从.apk文件或其他任何地方检索数据库数据吗 如果我将DB文件放入assest文件夹,它是否不安全 如果答案是肯定的,那么我可

我想为某家公司开发一个应用程序。该应用程序主要是特定数据库中的搜索工具

我有两种方法来开发此应用程序:

  • 将数据库文件包括到
    assest
    文件夹中并使用它
  • 使用API进行搜索。(我的搜索工具有一个API。你可以使用浏览器搜索数据库)
    • 我喜欢第一种选择。问题是我的客户希望他们的DB文件不被未经授权的方访问。他们对这个问题非常认真

    如果我使用第一个选项开发应用程序:

  • 任何人都可以从.apk文件或其他任何地方检索数据库数据吗
  • 如果我将DB文件放入
    assest
    文件夹,它是否不安全
    • 如果答案是肯定的,那么我可以避免最终用户使用互联网在我的工具中搜索吗?我可以避免使用选项2吗?i、 e.是否有任何安全的方法可以在不担心我提到的安全问题的情况下包含DB

    提前感谢。

    是的,如果您的.apk文件的
    资产目录中有.db文件或任何其他文件,则任何人都可以
    通过解压缩.apk文件来访问它
    

    但是,如果您询问其他应用程序,则它不会访问您的应用程序的.db文件,该文件是您的软件包的私有文件。
    用户还可以在根设备上轻松浏览应用程序资源的内容。所以我建议不要把任何敏感信息放在那里,特别是如果它是加密的。非常感谢。你向我澄清了一些问题。你能谈谈我问题的第二部分吗
    是否有任何安全的方法可以在不担心安全问题的情况下包含数据库?
    @iturki-如果您将.DB文件放入应用程序的内部存储中,则没有人访问您的数据库文件,请在根设备中接受。因此,我认为使用加密文件并在私有模式下将用于解密的密钥保留在应用程序的共享首选项中。无论何时你想使用解密,然后使用它。谢谢。加密解密方法似乎是我唯一的选择。谢谢你,伙计。