标签: android sqlite security
我写了一个在我的Android应用程序中反汇编SQLite数据的方法。另一种纠正数据的方法。
这让我想知道:用户能否轻松访问我的代码并找出它使用的方法,从而窃取我的数据库?
假设他们可以,保护或混淆我的源代码的有效方法是什么?
答案 0 :(得分:2)
这里有两个独立的问题,代码安全性和数据库安全性。
对于您的所有应用程序,您可能希望使用ProGaurd来混淆代码,以便其他人无法查看其原始格式。如果有人试图反编译您的APK,那么结果将是一堆无法理解的乱码。 ProGuard设置起来相对简单,尤其适用于Android Studio。对于Eclipse用户,请查看此question。
任何拥有root手机的人都可以浏览文件系统并复制数据库,然后将其打开并查看所有数据。为了避免这种情况,您需要加密数据库。查看此question以获取从数据库加密开始的地方。