Я хочу знать, насколько безопасно упаковывать базу данных с помощью приложения в android. Доступ к базе данных может быть легко доступен пользователям? Поскольку у базы данных, которая у меня есть, будут данные, которые я не хочу взломать пользователями за неправильное использование, что лучший способ защитить базу данных в мобильных приложениях?
Также мое приложение будет использовать веб-сервис (связавшись с моим собственным сайтом), например. HTTP:\www.mysite.com/services/xxx
Мой сайт, в свою очередь, вернет некоторые данные в мобильное приложение. Если кто-то декомпилирует java-код (в apk), он легко получит доступ к URL-адресу, который я использую для веб-службы. Как я могу защитить свои данные на веб-сайте, чтобы атаковать злоумышленники. Если кто-то узнает URL-адрес, он может просто ввести этот URL-адрес в браузере и получить все данные в формате json, которые я не хочу, поскольку эти данные могут быть весьма чувствительными. Даже если я сохраню его в кодировке, пользователь сможет узнать кодировку из java-кода (который он получает после декомпиляции apk).
Как защитить мою БД от неправильного использования?
Если мое приложение должно показывать локальные места, такие как рестораны, бары и т.д. на мобильных устройствах, я должен всегда извлекать их с веб-сайта с помощью веб-службы или предоставлять локальную базу данных с этими подробностями, чтобы можно было быстро получить информацию. В этом случае я могу предоставить веб-службу UPDATE, которая будет обновлять локальную базу данных. Но безопасность локальной БД меня очень беспокоит.
Кто-нибудь может предложить, где хранить БД и как его защитить?
Rgds, Sapan