G
GuybrushThreep
Neues Mitglied
- 0
Ein Hallo an die Entwicklergemeinde,
da ich mich zur Zeit in Android einarbeite und demnächst mit einer App starten werde habe ich eine Frage:
Schützt ihr eure SQLite Datenbank? Wenn ja, wie(verschlüsseln?), wenn nein, warum nicht?
Es ist ja scheinbar so, dass jeder, der ein Phone mit Root hat, auf die SQLite Files der installierten Apps zugreifen kann. Somit kann er sämtliche Datensätze auslesen, sich die Struktur anschaun und sozusagen alles abkupfern und die App ruckzuck nachprogrammieren.
Da meine App mit massig Datensätzen gefüttert wird wäre es mir lieber wenn ich irgendwie verhindern kann, dass Root User an die Datei kommen.
Ist das überhaupt möglich? Hab mir dazu mal die EMail-App auf dem Emulator angesehen. Hab mir im Emulator die App eingerichtet und Emails empfangen. Anschließend die Datenbankdatei auf den Rechner gezogen und mal einen Blick reingeworfen...und oh Schreck, alles plaintext, sogar das Passwort.
Dem normalen User kann es ja egal sein, aber Leute die Root haben und zufällig mal ihr Phone verlieren...
Also, wie handhabt ihr das in euren Apps?
Mir geht's eigentlich nur darum, dass ich der Konkurrenz die Möglichkeit nehmen möchte, irgendwie an die DB-Datei zu kommen, wegen eben Struktur und Datensätzen.
Bin gespannt auf eure Antworten.
Guybrush Threep
da ich mich zur Zeit in Android einarbeite und demnächst mit einer App starten werde habe ich eine Frage:
Schützt ihr eure SQLite Datenbank? Wenn ja, wie(verschlüsseln?), wenn nein, warum nicht?
Es ist ja scheinbar so, dass jeder, der ein Phone mit Root hat, auf die SQLite Files der installierten Apps zugreifen kann. Somit kann er sämtliche Datensätze auslesen, sich die Struktur anschaun und sozusagen alles abkupfern und die App ruckzuck nachprogrammieren.
Da meine App mit massig Datensätzen gefüttert wird wäre es mir lieber wenn ich irgendwie verhindern kann, dass Root User an die Datei kommen.
Ist das überhaupt möglich? Hab mir dazu mal die EMail-App auf dem Emulator angesehen. Hab mir im Emulator die App eingerichtet und Emails empfangen. Anschließend die Datenbankdatei auf den Rechner gezogen und mal einen Blick reingeworfen...und oh Schreck, alles plaintext, sogar das Passwort.
Dem normalen User kann es ja egal sein, aber Leute die Root haben und zufällig mal ihr Phone verlieren...
Also, wie handhabt ihr das in euren Apps?
Mir geht's eigentlich nur darum, dass ich der Konkurrenz die Möglichkeit nehmen möchte, irgendwie an die DB-Datei zu kommen, wegen eben Struktur und Datensätzen.
Bin gespannt auf eure Antworten.
Guybrush Threep