Форум программистов, компьютерный форум CyberForum.ru

Программирование Android

Войти
Регистрация
Восстановить пароль
 
Kubson
-24 / 2 / 0
Регистрация: 17.07.2014
Сообщений: 253
#1

Безопасно ли хранить данные в SQLite? - Программирование Android

01.01.2016, 16:24. Просмотров 379. Ответов 8
Метки нет (Все метки)

Здравствуйте, уважаемые программисты! Не могли бы вы мне помочь?

Безопасно ли хранить данные в SQLite? Что нужно сделать злоумышленнику, чтобы вскрыть файл с данными на андроид смартфоне? В чем заключается безопасность этой базы данных? Подскажите пожалуйста!

Заранее большое спасибо!!
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.01.2016, 16:24     Безопасно ли хранить данные в SQLite?
Посмотрите здесь:
Как загружать/хранить файл в SQLite? Android
Android В чем хранить данные?
Где хранить данные проекта Android
Как хранить данные в интернете (хостинг, облако)? Android
Как лучше всего хранить данные для приложения? Android
Android Как записывать данные из SQLite в ListView
Как лучше хранить небольшие (до 50 записей) и крупные до 600-1000 записей данные? Android
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
01.01.2016, 17:51     Безопасно ли хранить данные в SQLite? #2
Цитата Сообщение от Kubson Посмотреть сообщение
Безопасно ли хранить данные в SQLite? Что нужно сделать злоумышленнику, чтобы вскрыть файл с данными на андроид смартфоне? В чем заключается безопасность этой базы данных? Подскажите пожалуйста!
База SQLite - это просто ФАЙЛ! Не SQL сервер со своей системой шифрования и авторизациями пользователей по уровням доступа (типа MSSQL или MySQL)! Украл файл - данные твои! Вскрываешь ЛЮБЫМ вьювером! Исключение шифрованные файлы, но это сложно! Ими почти не пользуются... Безопасность баз в основном на уровне ОС! Там есть система "ячеек" (я ее так называю) - каждая программа имеет свой "контейнер" для баз, доступных только этой программе (удаляется вместе с программой)! Но есть и общее пространство на внешней флешке - там любая программа с доступом к флешке может стащить твою базу (но размер базы уже не так ограничен).

Надежность же таких баз-файлов довольно высокая. Защищена от большинства вариантов ПОЛОМОК.

Не по теме:

p.s. Следи за своей "репутацией"! -31 = это ПЛОХО! (обычно "хулиганам" не отвечают)

Kubson
-24 / 2 / 0
Регистрация: 17.07.2014
Сообщений: 253
01.01.2016, 18:18  [ТС]     Безопасно ли хранить данные в SQLite? #3
Спасибо большое за помощь!

Добавлено через 2 минуты
Но как же тогда безопасно хранить информацию? Если зашифровать, то злоумышленник в коде программы легко сможет найти код расшифровки... Какие еще есть варианты?
ILNAR_93
Android
219 / 219 / 22
Регистрация: 19.01.2013
Сообщений: 1,656
Записей в блоге: 3
01.01.2016, 18:28     Безопасно ли хранить данные в SQLite? #4
Цитата Сообщение от Kubson Посмотреть сообщение
Если зашифровать, то злоумышленник в коде программы легко сможет найти код расшифровки.
Если "злоумышленник" захочет и если он толковый "злоумышленник" как бы там не шифровали все равно найдут лазейку


Цитата Сообщение от Kubson Посмотреть сообщение
то злоумышленник в коде программы легко сможет найти код расшифровки
Если не пройтись абфускатором (защита от ламера, ну и чуть усложнит задачу злоумышленнику)
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
01.01.2016, 18:37     Безопасно ли хранить данные в SQLite? #5
Сообщение было отмечено автором темы, экспертом или модератором как ответ
Цитата Сообщение от Kubson Посмотреть сообщение
Но как же тогда безопасно хранить информацию? Если зашифровать, то злоумышленник в коде программы легко сможет найти код расшифровки... Какие еще есть варианты?
Когда начинал, тоже задавался этим вопросом... почти НИКАК!
1) можно зашифровать как-нибудь код... запутать так что фиг найдешь... например разбить его на 5 частей и хранить в разных местах программы в еще раз зашифрованном виде простым методом
2) можно написать часть на С++ (NDK). их тяжелее на порядок взломать ради кода.
3) можно использовать свою методику шифрования (но это нужно ОСОБЫЕ знания иметь)
4) можно обфусцировать прогу = это усложнит чтение кода
5) есть шифрованные базы SQLite, но тоже все идет через пароль в программе (+3Mb к программе за левые библиотеки и не уверен в надежности хранения и возможности восстановить "битую" базу)
6) можно подключиться к удаленной SQL базе по сети (здесь часто мелькают подобные вопросы "как подключиться к MySQL из андроида")

... а вообще по правилам гугла... считается что за важные данные должен отвечать удаленный хорошо настроенный и защищенный сервер, а программа лишь забирает нужное на ТЕКУЩИЙ МОМЕНТ для отображения... Тогда на локальном устройстве вообще ничего можно не хранить кроме пароля к серверу под текущего пользователя...

...а дальше... как везде... все можно сломать и ничего не дает 100% надежности от хакеров... цена взлома должна превышать цену данных, но не быть привлекательным "кубком мастера" для профи... всегда всплывают очередные "дырки" в защите оставленные по недосмотру...
Kubson
-24 / 2 / 0
Регистрация: 17.07.2014
Сообщений: 253
01.01.2016, 18:45  [ТС]     Безопасно ли хранить данные в SQLite? #6
Еще раз огромное вам спасибо!! Вы мне очень помогли
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
01.01.2016, 19:39     Безопасно ли хранить данные в SQLite? #7
Цитата Сообщение от Kubson Посмотреть сообщение
Еще раз огромное вам спасибо!! Вы мне очень помогли
...в догонку... еще один метод вспомнил! данные можно зашифровать ХАРД-ключем! Например частями IMEI номера устройства! Тогда утащив базу на другое устройство вместе с программой, не сможешь ее прочитать...

использую иногда и "серийник" андроида - он слетает/меняется при перепрошивке устройства...
gigs
8 / 9 / 1
Регистрация: 21.12.2011
Сообщений: 397
01.01.2016, 19:46     Безопасно ли хранить данные в SQLite? #8
Цитата Сообщение от Kubson Посмотреть сообщение
Что нужно сделать злоумышленнику, чтобы вскрыть файл с данными на андроид смартфоне?
Смешной вопрос. Это все равно что спросить "Что нужно сделать злоумышленнику, чтобы украсть деньги с кошелька владельца ?". Для начала нужно украсть сам кошелек. Так и с вашим вопросом, для начала злоумышленнику нужно украсть сам смартфон, а уже потом вскрывать файл с данными.

А вообще, все зависит од того что именно будет делать ваша программа, что вы так переживаете за данные и только тогда можно уже давать какие то советы.
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
01.01.2016, 22:20     Безопасно ли хранить данные в SQLite?
Еще ссылки по теме:
Приложение "Рецепты", как хранить данные? Android
Android Безопасно скачать файл
Хранить LogCat в файле Android
Android Как хранить результаты пользователей
Android Где хранить мультимедия файлы?

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
01.01.2016, 22:20     Безопасно ли хранить данные в SQLite? #9
Цитата Сообщение от gigs Посмотреть сообщение
мешной вопрос. Это все равно что спросить "Что нужно сделать злоумышленнику, чтобы украсть деньги с кошелька владельца ?". Для начала нужно украсть сам кошелек.
Неправильный подход! ОПАСНЫЙ!

У меня есть программа, которая хранит список клиентов в базе... С телефонами, адресами, пожеланиями... Или ВНУТРЕННИЙ прайс товаров... (ценная штука для конкурентов)
База большая. А значит на внутренней флешке не вмещается. Приходится хранить на "сьемной"...

Почти ЛЮБАЯ программа на плее требует доступ к флешке и к интернету! От игр, до фото-редакторов! От звонилок до виджетов часиков со скинами... И ЛЮБАЯ программа может ДИСТАНЦИОННО прошерстить мою флешку, отправить список файлов автору, а потом по запросу переслать на его сервер и нужные ему файлы с флешки (базы). Защита НУЖНА! А решения человеческого для андроида пока нет... (нашел лишь шифрованный SQLite, но не уверен в его надежности, как хранилища, и знаю что потери в скорости от 10%)
Yandex
Объявления
01.01.2016, 22:20     Безопасно ли хранить данные в SQLite?
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru