我创建了一个 Android 应用程序,并准备将其发布在 Playstore 上。但我不确定我的应用内容是否安全。
关键是我的应用程序中有一个数据库,除了通过我的应用程序外,我不希望任何人以任何其他方式从中获取信息。
知道我该怎么做吗?
问问题
137 次
1 回答
2
除非有人将他的手机植根,否则您的数据库是安全的。
为了在手机有根的情况下更难获取数据,您可以:
- 在只有您的应用程序可以访问的服务器上托管数据库(ssl 客户端服务器身份验证)
- 使用存储在应用程序代码中的密码加密数据库内容(可以反向工程)
http://sqlcipher.net/sqlcipher-for-android/
请记住,任何有权访问您的应用程序的人都可以对其进行逆向工程。您可以通过使用 proguard 使其变得更加困难。
http://developer.android.com/tools/help/proguard.html
混淆您的解密代码。
于 2012-07-31T13:47:04.570 回答