1

问题描述

我正在为 Android 编写应用程序。应用程序必须执行以下操作:

  1. 使用以下 URL 连接到服务器:

    http://www.example.com/database.xml?username=xxx&password=xxx

    用户名和密码我必须保留在手机中,并且所有用户的用户名和密码都相同。例如,如果 1.000.000 人拥有我的应用程序,他们都使用相同的 url 相同的用户名和密码连接到服务器。

  2. 从 URL 下载 database.xml 文件并将数据保存在 SQLite 数据库中。

问题

  1. 我如何在我的应用程序中使用 URL 以确保有权访问我的代码的用户无法从代码中知道我使用的 URL 并确保我的密码和用户名的安全。甚至只是为了保证整个 URL 的安全http://www.example.com/database.xml?username=xxx&password=xxx因为它对所有用户都是一样的。

  2. 如何保护我的 SQLite 数据库。例如,如果有人在电话上具有 root 访问权限,他可以打开数据库并获取我保留在那里的所有信息。

我需要保护我的数据。

4

2 回答 2

0
  1. 使用HttpRequest apis 来获取数据,而不是使用浏览器意图。
  2. 在您的情况下,我看不到任何完美的保护工程。任何具有初级逆向工程知识的人都可以从您的代码中获取数据。
于 2013-05-16T14:04:44.897 回答
0

我认为您应该选择ProGuard。我知道很难防止逆向工程。以下是一些提供有关此知识的帖子。

保护您的 Android 应用程序是一篇描述有关 ProGuard 的必要信息的文章。

阅读常见问题以了解更多信息。

要保护数据库,请使用SQLCipher

于 2013-05-16T14:46:06.693 回答