Android 安卓资产数据库安全问题?
我正在查看页面,它解释了如何在本地Android项目(在资产中)中使用数据库来填充应用程序标准数据库(由Android管理,在数据中/…)。这样,资产数据库中的所有数据都可以在apk中自由读取,对吗 如果数据库中存在个人信息或证书,则这不是存储数据的好方法。Android 安卓资产数据库安全问题?,android,database,assets,sensitive-data,Android,Database,Assets,Sensitive Data,我正在查看页面,它解释了如何在本地Android项目(在资产中)中使用数据库来填充应用程序标准数据库(由Android管理,在数据中/…)。这样,资产数据库中的所有数据都可以在apk中自由读取,对吗 如果数据库中存在个人信息或证书,则这不是存储数据的好方法。 在资产数据库中存储大信息数据和以res/xml或res/values存储个人数据的最佳方式是什么?有没有推荐的存储个人数据的方法?幸运的是,我今天读到了这篇文章。Android开发指南建议您使用内部存储来存储私有数据,因为其他应用程序或用户
在资产数据库中存储大信息数据和以res/xml或res/values存储个人数据的最佳方式是什么?有没有推荐的存储个人数据的方法?幸运的是,我今天读到了这篇文章。Android开发指南建议您使用内部存储来存储私有数据,因为其他应用程序或用户无法访问这些数据。看见
我希望这会有所帮助。Android中的APK文件默认情况下是世界可读的,因此在其中存储敏感数据不是一个好主意。在JellyBean和更高版本上,应用程序可以被前向锁定(也称为“应用程序加密”),这将确保您的私人资产不会被其他应用程序读取。这是为付费应用自动完成的 最好的方法是不要将数据存储在APK中,而是在第一次安装时下载。您可以使用Google Play扩展文件,这些文件需要身份验证才能下载或提出您自己的解决方案
您可以将它们以某种加密的形式存储,然后在第一次运行时对它们进行解密,但这样会出现密钥管理问题 很多应用程序都使用这种方式,但我认为不适用于合理的数据。使用root权限,我认为使用文件浏览器,您可以读取应用程序的所有私有数据库。好的,谢谢andrea,很高兴知道:-)祝您的问题好运