Android 安卓资产数据库安全问题？

我正在查看页面，它解释了如何在本地Android项目（在资产中）中使用数据库来填充应用程序标准数据库（由Android管理，在数据中/…）。这样，资产数据库中的所有数据都可以在apk中自由读取，对吗

如果数据库中存在个人信息或证书，则这不是存储数据的好方法。

---

在资产数据库中存储大信息数据和以res/xml或res/values存储个人数据的最佳方式是什么？有没有推荐的存储个人数据的方法？

幸运的是，我今天读到了这篇文章。Android开发指南建议您使用内部存储来存储私有数据，因为其他应用程序或用户无法访问这些数据。看见

---

我希望这会有所帮助。

Android中的APK文件默认情况下是世界可读的，因此在其中存储敏感数据不是一个好主意。在JellyBean和更高版本上，应用程序可以被前向锁定（也称为“应用程序加密”），这将确保您的私人资产不会被其他应用程序读取。这是为付费应用自动完成的

最好的方法是不要将数据存储在APK中，而是在第一次安装时下载。您可以使用Google Play扩展文件，这些文件需要身份验证才能下载或提出您自己的解决方案

---

您可以将它们以某种加密的形式存储，然后在第一次运行时对它们进行解密，但这样会出现密钥管理问题

很多应用程序都使用这种方式，但我认为不适用于合理的数据。使用root权限，我认为使用文件浏览器，您可以读取应用程序的所有私有数据库。好的，谢谢andrea，很高兴知道：-）祝您的问题好运