如何保护android数据库文件?
我有个问题。我正在使用xyz.db文件,该文件存储在资产文件夹中。我正在将所有数据从xyz.db复制到存储文件夹中的data/data/com.xyz/abc.sqlite中存储的应用程序db。现在我想保护资产的xyz.db文件。因为它可以通过逆向工程很容易地从apk中提取。请帮助我保护资产文件夹的数据库文件。您的问题没有最终解决方案。 你将使用的任何技术都可以被一个意志坚定的熟练攻击者击败 您必须承认,如果您希望在apk文件中存储数据库xyz.sql,并且以后希望您的应用程序使用它,那么也可能有人将您的应用程序反向检索它。基本上只是因为在某一时刻,手机上会提供纯文本信息如何保护android数据库文件?,android,sqlite,android-sqlite,android-database,Android,Sqlite,Android Sqlite,Android Database,我有个问题。我正在使用xyz.db文件,该文件存储在资产文件夹中。我正在将所有数据从xyz.db复制到存储文件夹中的data/data/com.xyz/abc.sqlite中存储的应用程序db。现在我想保护资产的xyz.db文件。因为它可以通过逆向工程很容易地从apk中提取。请帮助我保护资产文件夹的数据库文件。您的问题没有最终解决方案。 你将使用的任何技术都可以被一个意志坚定的熟练攻击者击败 您必须承认,如果您希望在apk文件中存储数据库xyz.sql,并且以后希望您的应用程序使用它,那么也可能
希望我已经讲得够清楚了您可以执行以下操作,以使在DB中访问数据变得相对困难
仍然:
您永远不应该依赖于数据库中的数据不被窥探。任何敏感数据都应该加密。非常敏感的数据根本不应该存储在设备上。请记住,如果设备丢失,任何行为不端的设备查找器都可以访问数据库文件和应用程序。在根设备上,可以读取所有文件。SQLite Editor等应用程序甚至可以轻松读取敏感数据–如果这些数据未加密:
- 在数据隐私至关重要的情况下,每次加密和存储数据或分别读取和解密数据之前,必须恢复到安全服务或强制用户输入机密。