使用SQLCipher保护数据库。
问题描述
我正在编写Android应用程序。应用程序必须完成以下操作:
-
使用以下URL连接到服务器:
http://www.example.com/database.xml?username=xxx&密码= xxx
用户名和密码我必须保存在电话里,这个用户名和密码对所有用户都是一样的。例如,如果100万人有我的应用程序,他们都连接到服务器使用相同的url相同的用户名和密码。
-
从URL下载database.xml文件并保存在SQLite数据库中
-
我如何在我的应用程序中使用URL,以确保有权访问我的代码的用户无法从代码中知道我使用的URL,并且还可以保护我的密码和用户名。或者甚至只是保持整个URL安全http://www.example.com/database.xml?username=xxx&password=xxx因为它对所有用户都是一样的。
-
如何保护我的SQLite数据库。例如,如果某人拥有手机的root权限,他可以访问数据库,打开它并获得我保存在那里的所有信息。
我如何在我的应用程序中使用URL,以确保有权访问我的代码的用户无法从代码中知道我使用的URL,并且还可以保护我的密码和用户名。或者甚至只是保持整个URL安全http://www.example.com/database.xml?username=xxx&password=xxx因为它对所有用户都是一样的。
如何保护我的SQLite数据库。例如,如果某人拥有手机的root权限,他可以访问数据库,打开它并获得我保存在那里的所有信息。
我需要保护我的数据
我认为你应该选择ProGuard。我知道要防止逆向工程是很难的。以下是一些关于这方面的知识。
- 如何避免APK文件的逆向工程?
- 真的不可能保护Android应用程序免受逆向工程吗?
保护你的Android应用程序是一篇介绍ProGuard必要信息的文章。
阅读常见问题解答以了解更多。
- 使用HttpRequest api来获取数据而不是使用浏览器意图。 在你的情况下,我没有看到任何完美的保护工程。任何具有基本逆向工程知识的人都可以从你的代码中获得数据。