Форум программистов, компьютерный форум, киберфорум
Наши страницы

Программирование Android

Войти
Регистрация
Восстановить пароль
 
Kubson
-24 / 2 / 0
Регистрация: 17.07.2014
Сообщений: 253
#1

Безопасно ли хранить данные в SQLite? - Программирование Android

01.01.2016, 16:24. Просмотров 605. Ответов 8
Метки нет (Все метки)

Здравствуйте, уважаемые программисты! Не могли бы вы мне помочь?

Безопасно ли хранить данные в SQLite? Что нужно сделать злоумышленнику, чтобы вскрыть файл с данными на андроид смартфоне? В чем заключается безопасность этой базы данных? Подскажите пожалуйста!

Заранее большое спасибо!!
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.01.2016, 16:24
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Безопасно ли хранить данные в SQLite? (Программирование Android):

Как загружать/хранить файл в SQLite? - Программирование Android
Есть список, нужно по клику на айтеме открывать текстовый файл или картинку, и вопрос стоит в том как их доблять к определенному айтему с...

В чем хранить данные? - Программирование Android
Ребят я в андроиде новичок. Подскажите пожалуйста. Не могу сообразить как лучше хранить и выводить в CardView Есть класс...

Где хранить данные проекта - Программирование Android
В программе нужно много текстовой информации, надо разместить её в файлах. Я делаю так: public String ReadFile(String fileName) { ...

Как хранить данные в интернете (хостинг, облако)? - Программирование Android
Здравствуйте , уважаемые программисты! Не могли бы вы мне помочь? Как хранить данные андроид приложений в интернете? Что лучше...

Как лучше всего хранить данные для приложения? - Программирование Android
Допустим есть статический массив интов,или булов.Как его сохранять(onDestroy()) и подгружать(onCreate), наиболее минимальным кол-вом строк...

Как записывать данные из SQLite в ListView - Программирование Android
Здравствуйте, задался таким вопросом. Есть SQLite таблица, данные в которой берутся из EditText. Я хочу их записывать их в ListView,...

8
Tester64
396 / 357 / 44
Регистрация: 22.05.2013
Сообщений: 2,518
01.01.2016, 17:51 #2
Цитата Сообщение от Kubson Посмотреть сообщение
Безопасно ли хранить данные в SQLite? Что нужно сделать злоумышленнику, чтобы вскрыть файл с данными на андроид смартфоне? В чем заключается безопасность этой базы данных? Подскажите пожалуйста!
База SQLite - это просто ФАЙЛ! Не SQL сервер со своей системой шифрования и авторизациями пользователей по уровням доступа (типа MSSQL или MySQL)! Украл файл - данные твои! Вскрываешь ЛЮБЫМ вьювером! Исключение шифрованные файлы, но это сложно! Ими почти не пользуются... Безопасность баз в основном на уровне ОС! Там есть система "ячеек" (я ее так называю) - каждая программа имеет свой "контейнер" для баз, доступных только этой программе (удаляется вместе с программой)! Но есть и общее пространство на внешней флешке - там любая программа с доступом к флешке может стащить твою базу (но размер базы уже не так ограничен).

Надежность же таких баз-файлов довольно высокая. Защищена от большинства вариантов ПОЛОМОК.

Не по теме:

p.s. Следи за своей "репутацией"! -31 = это ПЛОХО! (обычно "хулиганам" не отвечают)

0
Kubson
-24 / 2 / 0
Регистрация: 17.07.2014
Сообщений: 253
01.01.2016, 18:18  [ТС] #3
Спасибо большое за помощь!

Добавлено через 2 минуты
Но как же тогда безопасно хранить информацию? Если зашифровать, то злоумышленник в коде программы легко сможет найти код расшифровки... Какие еще есть варианты?
0
ILNAR_93
Android
234 / 234 / 25
Регистрация: 19.01.2013
Сообщений: 1,805
Записей в блоге: 3
01.01.2016, 18:28 #4
Цитата Сообщение от Kubson Посмотреть сообщение
Если зашифровать, то злоумышленник в коде программы легко сможет найти код расшифровки.
Если "злоумышленник" захочет и если он толковый "злоумышленник" как бы там не шифровали все равно найдут лазейку


Цитата Сообщение от Kubson Посмотреть сообщение
то злоумышленник в коде программы легко сможет найти код расшифровки
Если не пройтись абфускатором (защита от ламера, ну и чуть усложнит задачу злоумышленнику)
1
Tester64
396 / 357 / 44
Регистрация: 22.05.2013
Сообщений: 2,518
01.01.2016, 18:37 #5
Лучший ответ Сообщение было отмечено автором темы, экспертом или модератором как ответ
Цитата Сообщение от Kubson Посмотреть сообщение
Но как же тогда безопасно хранить информацию? Если зашифровать, то злоумышленник в коде программы легко сможет найти код расшифровки... Какие еще есть варианты?
Когда начинал, тоже задавался этим вопросом... почти НИКАК!
1) можно зашифровать как-нибудь код... запутать так что фиг найдешь... например разбить его на 5 частей и хранить в разных местах программы в еще раз зашифрованном виде простым методом
2) можно написать часть на С++ (NDK). их тяжелее на порядок взломать ради кода.
3) можно использовать свою методику шифрования (но это нужно ОСОБЫЕ знания иметь)
4) можно обфусцировать прогу = это усложнит чтение кода
5) есть шифрованные базы SQLite, но тоже все идет через пароль в программе (+3Mb к программе за левые библиотеки и не уверен в надежности хранения и возможности восстановить "битую" базу)
6) можно подключиться к удаленной SQL базе по сети (здесь часто мелькают подобные вопросы "как подключиться к MySQL из андроида")

... а вообще по правилам гугла... считается что за важные данные должен отвечать удаленный хорошо настроенный и защищенный сервер, а программа лишь забирает нужное на ТЕКУЩИЙ МОМЕНТ для отображения... Тогда на локальном устройстве вообще ничего можно не хранить кроме пароля к серверу под текущего пользователя...

...а дальше... как везде... все можно сломать и ничего не дает 100% надежности от хакеров... цена взлома должна превышать цену данных, но не быть привлекательным "кубком мастера" для профи... всегда всплывают очередные "дырки" в защите оставленные по недосмотру...
1
Kubson
-24 / 2 / 0
Регистрация: 17.07.2014
Сообщений: 253
01.01.2016, 18:45  [ТС] #6
Еще раз огромное вам спасибо!! Вы мне очень помогли
0
Tester64
396 / 357 / 44
Регистрация: 22.05.2013
Сообщений: 2,518
01.01.2016, 19:39 #7
Цитата Сообщение от Kubson Посмотреть сообщение
Еще раз огромное вам спасибо!! Вы мне очень помогли
...в догонку... еще один метод вспомнил! данные можно зашифровать ХАРД-ключем! Например частями IMEI номера устройства! Тогда утащив базу на другое устройство вместе с программой, не сможешь ее прочитать...

использую иногда и "серийник" андроида - он слетает/меняется при перепрошивке устройства...
0
gigs
8 / 9 / 1
Регистрация: 21.12.2011
Сообщений: 398
01.01.2016, 19:46 #8
Цитата Сообщение от Kubson Посмотреть сообщение
Что нужно сделать злоумышленнику, чтобы вскрыть файл с данными на андроид смартфоне?
Смешной вопрос. Это все равно что спросить "Что нужно сделать злоумышленнику, чтобы украсть деньги с кошелька владельца ?". Для начала нужно украсть сам кошелек. Так и с вашим вопросом, для начала злоумышленнику нужно украсть сам смартфон, а уже потом вскрывать файл с данными.

А вообще, все зависит од того что именно будет делать ваша программа, что вы так переживаете за данные и только тогда можно уже давать какие то советы.
0
Tester64
396 / 357 / 44
Регистрация: 22.05.2013
Сообщений: 2,518
01.01.2016, 22:20 #9
Цитата Сообщение от gigs Посмотреть сообщение
мешной вопрос. Это все равно что спросить "Что нужно сделать злоумышленнику, чтобы украсть деньги с кошелька владельца ?". Для начала нужно украсть сам кошелек.
Неправильный подход! ОПАСНЫЙ!

У меня есть программа, которая хранит список клиентов в базе... С телефонами, адресами, пожеланиями... Или ВНУТРЕННИЙ прайс товаров... (ценная штука для конкурентов)
База большая. А значит на внутренней флешке не вмещается. Приходится хранить на "сьемной"...

Почти ЛЮБАЯ программа на плее требует доступ к флешке и к интернету! От игр, до фото-редакторов! От звонилок до виджетов часиков со скинами... И ЛЮБАЯ программа может ДИСТАНЦИОННО прошерстить мою флешку, отправить список файлов автору, а потом по запросу переслать на его сервер и нужные ему файлы с флешки (базы). Защита НУЖНА! А решения человеческого для андроида пока нет... (нашел лишь шифрованный SQLite, но не уверен в его надежности, как хранилища, и знаю что потери в скорости от 10%)
0
01.01.2016, 22:20
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
01.01.2016, 22:20
Привет! Вот еще темы с ответами:

Подскажите почему не выводит данные в textview из sqlite - Программирование Android
У меня есть две активности helper и helperRec На первой есть глобальная переменная public static String namerec, в нее при вводе данных в...

Как лучше хранить небольшие (до 50 записей) и крупные до 600-1000 записей данные? - Программирование Android
Разрабатываю первое собственное приложение. Стою перед архитектурным выбором, и не знаю что использовать. У более опытных ребят хочу...

Приложение "Рецепты", как хранить данные? - Программирование Android
Есть такой вордовский файл с рецептами. Голубцы с картофелем - картофель - 4-5 шт. - капуста - 1 кочан или 800 г - яйцо - 1 шт. -...

Данные из SQlite в ListView, обработка события ListView - Программирование Android
Ребят, есть БД, ListView. Надо при нажатии на строчку ListView вытащить данные int из БД. mList.setOnItemClickListener(new...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru