Безопасно ли хранить данные в SQLite?

Здравствуйте, уважаемые программисты! Не могли бы вы мне помочь?

Безопасно ли хранить данные в SQLite? Что нужно сделать злоумышленнику, чтобы вскрыть файл с данными на андроид смартфоне? В чем заключается безопасность этой базы данных? Подскажите пожалуйста!

Заранее большое спасибо!!

0

Сообщение от Kubson Безопасно ли хранить данные в SQLite? Что нужно сделать злоумышленнику, чтобы вскрыть файл с данными на андроид смартфоне? В чем заключается безопасность этой базы данных? Подскажите пожалуйста!

База SQLite - это просто ФАЙЛ! Не SQL сервер со своей системой шифрования и авторизациями пользователей по уровням доступа (типа MSSQL или MySQL)! Украл файл - данные твои! Вскрываешь ЛЮБЫМ вьювером! Исключение шифрованные файлы, но это сложно! Ими почти не пользуются... Безопасность баз в основном на уровне ОС! Там есть система "ячеек" (я ее так называю) - каждая программа имеет свой "контейнер" для баз, доступных только этой программе (удаляется вместе с программой)! Но есть и общее пространство на внешней флешке - там любая программа с доступом к флешке может стащить твою базу (но размер базы уже не так ограничен).

Надежность же таких баз-файлов довольно высокая. Защищена от большинства вариантов ПОЛОМОК.

0

Спасибо большое за помощь!

Добавлено через 2 минуты
Но как же тогда безопасно хранить информацию? Если зашифровать, то злоумышленник в коде программы легко сможет найти код расшифровки... Какие еще есть варианты?

0

Сообщение от Kubson Если зашифровать, то злоумышленник в коде программы легко сможет найти код расшифровки.

Если "злоумышленник" захочет и если он толковый "злоумышленник" как бы там не шифровали все равно найдут лазейку

Сообщение от Kubson то злоумышленник в коде программы легко сможет найти код расшифровки

Если не пройтись абфускатором (защита от ламера, ну и чуть усложнит задачу злоумышленнику)

1

Сообщение от Kubson Но как же тогда безопасно хранить информацию? Если зашифровать, то злоумышленник в коде программы легко сможет найти код расшифровки... Какие еще есть варианты?

Когда начинал, тоже задавался этим вопросом... почти НИКАК!
1) можно зашифровать как-нибудь код... запутать так что фиг найдешь... например разбить его на 5 частей и хранить в разных местах программы в еще раз зашифрованном виде простым методом
2) можно написать часть на С++ (NDK). их тяжелее на порядок взломать ради кода.
3) можно использовать свою методику шифрования (но это нужно ОСОБЫЕ знания иметь)
4) можно обфусцировать прогу = это усложнит чтение кода
5) есть шифрованные базы SQLite, но тоже все идет через пароль в программе (+3Mb к программе за левые библиотеки и не уверен в надежности хранения и возможности восстановить "битую" базу)
6) можно подключиться к удаленной SQL базе по сети (здесь часто мелькают подобные вопросы "как подключиться к MySQL из андроида")

... а вообще по правилам гугла... считается что за важные данные должен отвечать удаленный хорошо настроенный и защищенный сервер, а программа лишь забирает нужное на ТЕКУЩИЙ МОМЕНТ для отображения... Тогда на локальном устройстве вообще ничего можно не хранить кроме пароля к серверу под текущего пользователя...

...а дальше... как везде... все можно сломать и ничего не дает 100% надежности от хакеров... цена взлома должна превышать цену данных, но не быть привлекательным "кубком мастера" для профи... всегда всплывают очередные "дырки" в защите оставленные по недосмотру...

1

Еще раз огромное вам спасибо!! Вы мне очень помогли

0

Сообщение от Kubson Еще раз огромное вам спасибо!! Вы мне очень помогли

...в догонку... еще один метод вспомнил! данные можно зашифровать ХАРД-ключем! Например частями IMEI номера устройства! Тогда утащив базу на другое устройство вместе с программой, не сможешь ее прочитать...

использую иногда и "серийник" андроида - он слетает/меняется при перепрошивке устройства...

0

Сообщение от Kubson Что нужно сделать злоумышленнику, чтобы вскрыть файл с данными на андроид смартфоне?

Смешной вопрос. Это все равно что спросить "Что нужно сделать злоумышленнику, чтобы украсть деньги с кошелька владельца ?". Для начала нужно украсть сам кошелек. Так и с вашим вопросом, для начала злоумышленнику нужно украсть сам смартфон, а уже потом вскрывать файл с данными.

А вообще, все зависит од того что именно будет делать ваша программа, что вы так переживаете за данные и только тогда можно уже давать какие то советы.

0

Сообщение от gigs мешной вопрос. Это все равно что спросить "Что нужно сделать злоумышленнику, чтобы украсть деньги с кошелька владельца ?". Для начала нужно украсть сам кошелек.

Неправильный подход! ОПАСНЫЙ!

У меня есть программа, которая хранит список клиентов в базе... С телефонами, адресами, пожеланиями... Или ВНУТРЕННИЙ прайс товаров... (ценная штука для конкурентов)
База большая. А значит на внутренней флешке не вмещается. Приходится хранить на "сьемной"...

Почти ЛЮБАЯ программа на плее требует доступ к флешке и к интернету! От игр, до фото-редакторов! От звонилок до виджетов часиков со скинами... И ЛЮБАЯ программа может ДИСТАНЦИОННО прошерстить мою флешку, отправить список файлов автору, а потом по запросу переслать на его сервер и нужные ему файлы с флешки (базы). Защита НУЖНА! А решения человеческого для андроида пока нет... (нашел лишь шифрованный SQLite, но не уверен в его надежности, как хранилища, и знаю что потери в скорости от 10%)

0