Проблемы с безопасностью базы данных Android Assets?

APK-файлы в Android по умолчанию общедоступны для чтения, поэтому хранить в них конфиденциальные данные — не лучшая идея. В JellyBean и более поздних версиях приложение может быть заблокировано (так называемое «шифрование приложения»), что гарантирует, что ваши личные активы не смогут быть прочитаны другими приложениями. Это делается автоматически для платных приложений.

Лучше всего не хранить данные в APK, а загрузить их при первой установке. Вы можете использовать файлы расширения Google Play, для загрузки которых требуется аутентификация, или придумать собственное решение.

Вы можете хранить их в зашифрованном виде, а затем расшифровывать при первом запуске, но тогда у вас возникнут проблемы с управлением ключами.

Как назло, я читал об этом сегодня. В руководстве Android Dev предлагается использовать внутреннее хранилище для личных данных, поскольку оно недоступно другим приложениям или пользователю. См. http://developer.android.com/guide/topics/data/data-storage.html#filesInternal Надеюсь, это поможет.