我使用SqlCipher来保护我的应用程序本地数据库。我已将我的数据库密码存储为常量,如下所示,
private static final String dbPassword = "testing123";
将我的应用程序导出为已签名的APK后,我已使用反编译工具对APK进行反编译。
我的密码在反编译文件中可见。
我的问题是,
我们如何在课堂上存储密码短语?即使在反编译后也不应该看到它?
根据以上步骤,如果用户能够获取我的密码,他也可以从本地数据库获取所有数据。使用SqlCipher没有安全性,也没有任何好处。
在隐藏的APK中存储密码的最佳方法是什么。否则,使用SQLCipher是没有用的。
请分享您的建议和解决方案。
感谢。