我的应用程序有大约20000个数据。这些数据本地是在sqlite数据库中的应用程序旁边。我无法在网上放置数据,因为我使用地图和标记,我觉得处理速度会很慢。所以我必须使用本地数据而不是网络。
我如何在android中保护这些数据?另外,我对web服务和web数据库有任何Web请求以进行其他工作。如何保护发送或接收的数据?我听说过sqlcipher但我不知道它是如何加密和保护我的数据的。如果你能告诉我有关安全最佳实践的信息,请..... 感谢...
答案 0 :(得分:1)
只是一些想法。
要在SQLite数据库中保护Android数据,唯一最好的方法是让用户创建密码。在将数据存储在SQLite数据库中之前,此密码将用于加密数据。因此,如果有人窃取设备,他们甚至无法使用root访问权限读取SQLite数据库中的数据。
对于Web服务,使用SSL证书加密上下流动的数据。这是一个相当大的话题。如果您对此非常认真,我建议您购买本书的副本Application Security for the Android Platform: Processes, Permissions, and Other Safeguards 。