Я хочу знать, насколько безопасно упаковать базу данных с приложением в Android. Могут ли пользователи легко получить доступ к базе данных? Поскольку база данных, которая у меня есть, будет содержать данные, которые я не хочу взламывать пользователями за неправильное использование, каков наилучший способ защиты базы данных в мобильных приложениях?
Также мое приложение будет использовать веб-сервис (связываясь с моим собственным сайтом), например. HTTP: \ www.mysite.com/services/xxx
Мой сайт, в свою очередь, вернет некоторые данные в мобильное приложение. Если кто-то декомпилирует код Java (в apk), он легко получит доступ к URL-адресу, который я использую для веб-службы. Как я могу защитить свои данные на сайте от атак злоумышленников. Если кто-то узнает URL-адрес, он может просто набрать этот URL-адрес в браузере и получить все данные в формате json, которые мне не нужны, так как эти данные могут быть весьма конфиденциальными. Даже если я сохраню его в кодировке, пользователь сможет узнать кодировку из кода Java (который он получает после декомпиляции apk).
Как защитить мою БД от неправильного использования?
Если мое приложение предназначено для отображения локальных мест, таких как рестораны, бары и т. Д. На мобильных устройствах, я должен всегда получать их с веб-сайта с помощью веб-службы или предоставлять локальную базу данных с этими сведениями, чтобы можно было быстро получать информацию. В этом случае я могу предоставить веб-сервис UPDATE, который обновит локальную базу данных. Но безопасность локальной БД для меня очень важна.
Может кто-нибудь подсказать, где хранить БД и как ее защитить?
Rgds,
Sapan