Я разрабатываю приложение, которое будет хранить пользовательские уязвимые данные. Моя проблема использует другие приложения, с которыми пользователь может просмотреть те хранившие данные. Затем я должен обеспечить лучшую безопасность для данных в целом.
Там какой-либо путь состоит в том, чтобы обеспечить лучшую безопасность для базы данных SQLite и таблиц?
Автор sqlite предлагает версию, которая шифрует данные. Правда, она не бесплатная
почему вы храните конфиденциальные данные в телефоне? Если он чувствительный, почему бы не отправить его обратно на сервер, где у вас есть контроль над вещами. Если пользователь рутирует свой телефон, он может делать все, что хочет. В остальном шифрование, подобное упомянутому Шейду, вероятно, будет вашим единственным вариантом ...
Зашифруйте свои данные, прежде чем вводить их в базу данных. Насколько мне известно, база данных SQLite хранится в одном файле где-то в каталоге / data /. Более того, ваши данные хранятся в текстовом формате. Это означает, что кто-то всегда сможет извлечь эти данные, рутировав телефон, получив файл SQLite .db и открыв его в текстовом редакторе.
Итак, зашифруйте свои данные :)
- Ладно, может, не текстовый редактор, а простой шестнадцатеричный редактор. В любом случае ...
Вы можете зашифровать данные, используя пользовательскую соль, полученную с вашего сервера. Таким образом, даже с root-доступом вам понадобится соль пользователя для расшифровки базы данных. Поскольку у вас есть контроль над солью, вы обеспечиваете дополнительный уровень безопасности, однако вашему пользователю всегда будет требоваться сетевое соединение для доступа к своим данным.