我在一个项目中工作,我必须将数据从服务器获取到本地数据库。我在考虑房间数据库,它是 android Jetpack 组件的一部分(我猜)。我在堆栈溢出中搜索了很多关于在房间中存储数据是否安全? ,但没有一个能满足我。虽然互联网上没有什么是安全可靠的,但我只想知道破解房间数据库的可能方法是什么?
简而言之,我只想知道将数据本地存储在 Room 数据库中是否安全?请问有人能告诉我 Room 数据库是否安全吗?或者有人如何通过逆向工程获得房间数据库?
【问题讨论】:
标签: android security android-room reverse-engineering
房间将它的sqlite文件存储在应用程序的内部数据目录中,因此其他应用程序无法访问(包括用户,只要手机没有root)。
正常用例应该没问题。如果你需要额外的安全层,你可以使用 SqliteCipher 来加密你的数据库。可以直接使用带房间的sqlcipher。
final byte[] passphrase = SQLiteDatabase.getBytes(userEnteredPassphrase);
final SupportFactory factory = new SupportFactory(passphrase);
final SomeDatabase room = Room.databaseBuilder(activity, SomeDatabase.class, DB_NAME)
.openHelperFactory(factory)
.build();
更多信息:https://github.com/sqlcipher/android-database-sqlcipher#using-sqlcipher-for-android-with-room
【讨论】: