我有一个大约有20000个数据的应用程序。这些数据本地位于sqlite数据库中的应用程序旁边。我无法在网上放置数据,因为我使用地图和标记,我觉得处理速度会很慢。所以我不得不使用本地数据而不是web。
如何在android中保护这些数据?此外,我有任何web请求到web服务和web数据库为其他作品。如何保护发送或接收的数据?我听说过sqlcipher,但我不知道它是如何加密和保护我的数据的。如果你能告诉我安全的最佳实践,请。。。。。谢谢。。。
只是一些想法。
要在SQLite数据库中保护android数据,唯一也是最好的方法是要求用户创建密码。在将数据存储到SQLite数据库之前,此密码将用于加密数据。因此,如果有人偷了设备,他们甚至无法通过root访问读取SQLite数据库中的数据。
对于web服务,使用SSL证书加密上下流动的数据。不过,这是一个相当大的话题。如果你对此很认真,我建议你买一本名为《Android平台的应用程序安全:进程、权限和其他保障》的书。