Masalah keamanan basis data Aset Android?

Saya sedang melihat ini Halaman, yang menjelaskan cara menggunakan database di proyek Android lokal (di Aset), untuk mengisi database standar aplikasi (dikelola oleh Android, di data/...) seperti ini. Dengan cara ini semua data di database aset dapat dibaca di apk dengan bebas bukan?

Ini bukan cara yang baik untuk menyimpan data jika di dalam database terdapat informasi pribadi atau sertifikat. Apa cara terbaik menyimpan data info besar di aset db dan data pribadi di res/xml atau res/values? Apakah ada cara yang disarankan untuk menyimpan data pribadi?


android database assets sensitive-data
person andrea    schedule 22.10.2012    source sumber

Jawaban (2)


arrow_upward
2
arrow_downward

File APK di Android dapat dibaca secara default, jadi menyimpan data sensitif di sana bukanlah ide yang baik. Di JellyBean dan yang lebih baru, aplikasi dapat dikunci ke depan (alias 'enkripsi aplikasi') yang akan memastikan bahwa aset pribadi Anda tidak dapat dibaca oleh aplikasi lain. Ini dilakukan secara otomatis untuk aplikasi berbayar.

Cara terbaik adalah dengan tidak menyimpan data di APK tetapi mendownloadnya saat instalasi pertama. Anda dapat menggunakan file perluasan Google Play, yang memerlukan autentikasi untuk mengunduh atau membuat solusi Anda sendiri.

Anda dapat menyimpannya dalam bentuk terenkripsi dan kemudian mendekripsinya saat pertama kali dijalankan, tetapi Anda akan mengalami masalah manajemen kunci.

person Nikolay Elenkov    schedule 23.10.2012

arrow_upward
0
arrow_downward

Untung saja saya membaca tentang ini hari ini. Panduan Pengembang Android menyarankan agar Anda menggunakan penyimpanan internal untuk data pribadi karena tidak dapat diakses oleh aplikasi atau pengguna lain. Lihat http://developer.android.com/guide/topics/data/data-storage.html#filesInternal Saya harap itu membantu.

person Broo    schedule 22.10.2012
comment
cara ini digunakan oleh banyak aplikasi, tapi menurut saya tidak untuk data yang masuk akal. Dengan hak akses root saya pikir dengan file explorer Anda dapat membaca semua dbs pribadi suatu aplikasi. - person andrea; 24.10.2012
comment
Oke, terima kasih andrea, senang mengetahuinya :-) Semoga berhasil dengan pertanyaan Anda - person Broo; 25.10.2012