Sécurité de la base de données Sqlite

Chiffrez vos données avant de Les entrer dans la base de données. Pour autant que je sache, la base de données SQLite est conservée dans un seul fichier quelque part dans le répertoire /data/. De plus, vos données sont conservées au format texte brut. Cela signifie qu'il sera toujours possible pour quelqu'un d'extraire ces données en enracinant le téléphone, l'obtention de la .fichier db SQLite et l'ouvrir avec un éditeur de texte.

Donc, cryptez vos données:)

-- Bon, peut-être pas un éditeur de texte, mais un simple éditeur hexadécimal. De toute façon...

Consultez SQLCipher pour Android . C'est gratuit (licences Apache 2 et BSD).

PS.: Certains ORM prennent également en charge SQLCipher maintenant, par exemple notre greenDAO.

Vous pouvez chiffrer les données à l'aide d'un sel spécifique à l'utilisateur extrait de votre serveur. De cette façon, même avec un accès root, vous auriez besoin du sel des utilisateurs pour déchiffrer la base de données. Puisque vous avez le contrôle sur le sel vous fournir une couche supplémentaire de sécurité, cependant, l'utilisateur aura toujours besoin d'une connexion réseau pour accéder à leurs données.

Pourquoi gardez-vous des données sensibles sur le téléphone? Si c'est sensible, pourquoi ne pas le renvoyer au serveur où vous avez le contrôle sur les choses. Si l'utilisateur roots leur téléphone, ils peuvent essentiellement faire ce qu'ils veulent. Autre que cela, crypter comme Shade mentionné serait probablement votre seule option...

Un bon moyen de protéger la base de données est d'utiliser la base de données protégée par mot de passe et vous pouvez la créer en utilisant

1-bibliothèque wrapper Android Sql3

2 - libsqlite3_jni.so

Veuillez également lire l'article ci-dessous sont faites votre recherche sur l'option ci-dessus, j'espère que cela aiderait beaucoup.

Http://www.findbestopensource.com/product/sqlite3-android