保护并保护android中的本地用户数据(即使设备已植根)

时间:2013-11-13 07:17:59

标签: android sqlite security local-storage sharedpreferences

我目前正在处理一个Web消息应用程序,我正在将数据库中的聊天记录和共享首选项上的一些用户数据存储起来。

问题是,我想知道在文件资源管理器中打开它们时,是否有任何方法可以使数据无法访问/不可读?或者我如何在数据上实施更高级别的保护措施呢?我已经搜索了一些方法,但它不适合Web消息传递应用程序。

例如:

  1. 在服务器上存储数据。如果数据是聊天记录,则存在大量数据,并且到服务器的网络流量非常高

  2. 加密。如果我使用SHA或者加密数据,则无法读取它们

  3. 感谢您的帮助

2 个答案:

答案 0 :(得分:1)

如果手机是root用户,则可以访问数据库,因此您应该加密存储在数据库中的数据,并在从数据库中读取时对其进行解码。

答案 1 :(得分:1)

您可能可以使用单向RSA加密,在服务器上存储密钥以解密内容(如果需要),并且单向加密密钥可以在设备上。单独读取密钥不应该在服务器上产生大量负载。

密钥在解密时将在设备内存中,但在那里拦截可能已经很复杂。