Schützt ihr eure Datenbank-Datei? Wenn ja, wie? Wenn nein, warum nicht?

GuybrushThreep · 19.10.2011, 12:21

Ein Hallo an die Entwicklergemeinde,

da ich mich zur Zeit in Android einarbeite und demnächst mit einer App starten werde habe ich eine Frage:

Schützt ihr eure SQLite Datenbank? Wenn ja, wie(verschlüsseln?), wenn nein, warum nicht?

Es ist ja scheinbar so, dass jeder, der ein Phone mit Root hat, auf die SQLite Files der installierten Apps zugreifen kann. Somit kann er sämtliche Datensätze auslesen, sich die Struktur anschaun und sozusagen alles abkupfern und die App ruckzuck nachprogrammieren.
Da meine App mit massig Datensätzen gefüttert wird wäre es mir lieber wenn ich irgendwie verhindern kann, dass Root User an die Datei kommen.

Ist das überhaupt möglich? Hab mir dazu mal die EMail-App auf dem Emulator angesehen. Hab mir im Emulator die App eingerichtet und Emails empfangen. Anschließend die Datenbankdatei auf den Rechner gezogen und mal einen Blick reingeworfen...und oh Schreck, alles plaintext, sogar das Passwort.
Dem normalen User kann es ja egal sein, aber Leute die Root haben und zufällig mal ihr Phone verlieren...

Also, wie handhabt ihr das in euren Apps?

Mir geht's eigentlich nur darum, dass ich der Konkurrenz die Möglichkeit nehmen möchte, irgendwie an die DB-Datei zu kommen, wegen eben Struktur und Datensätzen.

Bin gespannt auf eure Antworten.

Guybrush Threep

swordi · 19.10.2011, 12:36

und du glaubst wenn du deine db verschlüsselst, kann keiner deine app nachbauen ?

db selbst verschlüsseln ? weiß nicht ob das gut ist. Zumindest solltest du sensible daten verschlüsseln, aber das geht natürlich auch wieder nur so weit, dass man sie ja rekonstruieren kann. von daher ist das auch eher nicht der weißheit letzter schluss.

GuybrushThreep · 19.10.2011, 12:44

ne, das ist schon klar, dass man die App trotzdem nachbauen kann.
Aber wenn sie schon nachgebaut wird, dann soll derjenige sich auch mit dem Datenmodell abärgern usw

!
Es ist auch klar, dass man alles nachträglich knacken kann und sowieso nichts sicher ist, aber man könnte es der Konkurrenz ja eben auch schwerer machen.

Mich interessiert hald auch ob sich darüber jemand Gedanken macht, oder ob man an eure DB-Dateien ohne Hindernisse rankommt?!

swordi · 19.10.2011, 14:29

ich hab zb ne app in der ich die db datei, wenn sie nicht benötigt wird zerstöre

wenn ich die db datei wieder brauche, dann stell ich sie wieder her.

das mach ich so, dass ich bestimmte teile der datei mit müll überschriebe.

19.10.2011, 12:21	#1 (permalink)
GuybrushThreep Neuer Benutzer Registriert seit: 19.10.2011 Beiträge: 7 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Schützt ihr eure Datenbank-Datei? Wenn ja, wie? Wenn nein, warum nicht? Ein Hallo an die Entwicklergemeinde, da ich mich zur Zeit in Android einarbeite und demnächst mit einer App starten werde habe ich eine Frage: Schützt ihr eure SQLite Datenbank? Wenn ja, wie(verschlüsseln?), wenn nein, warum nicht? Es ist ja scheinbar so, dass jeder, der ein Phone mit Root hat, auf die SQLite Files der installierten Apps zugreifen kann. Somit kann er sämtliche Datensätze auslesen, sich die Struktur anschaun und sozusagen alles abkupfern und die App ruckzuck nachprogrammieren. Da meine App mit massig Datensätzen gefüttert wird wäre es mir lieber wenn ich irgendwie verhindern kann, dass Root User an die Datei kommen. Ist das überhaupt möglich? Hab mir dazu mal die EMail-App auf dem Emulator angesehen. Hab mir im Emulator die App eingerichtet und Emails empfangen. Anschließend die Datenbankdatei auf den Rechner gezogen und mal einen Blick reingeworfen...und oh Schreck, alles plaintext, sogar das Passwort. Dem normalen User kann es ja egal sein, aber Leute die Root haben und zufällig mal ihr Phone verlieren... Also, wie handhabt ihr das in euren Apps? Mir geht's eigentlich nur darum, dass ich der Konkurrenz die Möglichkeit nehmen möchte, irgendwie an die DB-Datei zu kommen, wegen eben Struktur und Datensätzen. Bin gespannt auf eure Antworten. Guybrush Threep

19.10.2011, 12:36	#2 (permalink)
swordi Android Guru Registriert seit: 09.05.2009 Beiträge: 2.389 Abgegebene Danke: 36 Erhielt 307 Danke für 289 Beiträge	AW: Schützt ihr eure Datenbank-Datei? Wenn ja, wie? Wenn nein, warum nicht? und du glaubst wenn du deine db verschlüsselst, kann keiner deine app nachbauen ? db selbst verschlüsseln ? weiß nicht ob das gut ist. Zumindest solltest du sensible daten verschlüsseln, aber das geht natürlich auch wieder nur so weit, dass man sie ja rekonstruieren kann. von daher ist das auch eher nicht der weißheit letzter schluss. __________________ App Entwicklung Latest apps: Media Streamer BETA \| DailyCash \| MoneyManager ( PRO \| HD )

19.10.2011, 12:44	#3 (permalink)
GuybrushThreep Neuer Benutzer Registriert seit: 19.10.2011 Beiträge: 7 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	AW: Schützt ihr eure Datenbank-Datei? Wenn ja, wie? Wenn nein, warum nicht? ne, das ist schon klar, dass man die App trotzdem nachbauen kann. Aber wenn sie schon nachgebaut wird, dann soll derjenige sich auch mit dem Datenmodell abärgern usw ! Es ist auch klar, dass man alles nachträglich knacken kann und sowieso nichts sicher ist, aber man könnte es der Konkurrenz ja eben auch schwerer machen. Mich interessiert hald auch ob sich darüber jemand Gedanken macht, oder ob man an eure DB-Dateien ohne Hindernisse rankommt?!

19.10.2011, 14:29	#4 (permalink)
swordi Android Guru Registriert seit: 09.05.2009 Beiträge: 2.389 Abgegebene Danke: 36 Erhielt 307 Danke für 289 Beiträge	AW: Schützt ihr eure Datenbank-Datei? Wenn ja, wie? Wenn nein, warum nicht? ich hab zb ne app in der ich die db datei, wenn sie nicht benötigt wird zerstöre wenn ich die db datei wieder brauche, dann stell ich sie wieder her. das mach ich so, dass ich bestimmte teile der datei mit müll überschriebe. __________________ App Entwicklung Latest apps: Media Streamer BETA \| DailyCash \| MoneyManager ( PRO \| HD )

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Online Sicherheit - wie schützt ihr euer Handy?	Galaxia	Android Allgemein	12	30.08.2011 10:08
Wie schützt ihr eurer Desire HD?	schlaffo	HTC Desire HD Forum	60	18.03.2011 20:24
Wenn ihr euer X10i so zerschießt wie ich...	Umpire	Root / Hacking / Modding für Sony Ericsson Xperia X10	0	02.11.2010 09:42
Wie schützt ihr euer Legend?	stangebelm	Zubehör für HTC Legend	2	09.04.2010 04:06
Wenn kein 3G-Empfang möglich ist warum nicht automatisch ins 2G ?	jp69	Motorola Milestone Forum	30	04.02.2010 16:23

Schützt ihr eure Datenbank-Datei? Wenn ja, wie? Wenn nein, warum nicht?

Ähnliche Themen