如何防止资产文件在APK中进行逆向工程[重复]

【问题标题】:How to prevent Assets files from reverse engineering in APK [duplicate]如何防止资产文件在APK中进行逆向工程[重复]
【发布时间】:2016-08-17 06:13:47
【问题描述】:

我有一个与 Android 开发中的数据安全相关的问题。现在我正在一个应用程序中工作,我需要将现有数据库保留在资产文件夹中,以便应用程序可以将其复制到内部可写位置,以避免在首次安装期间从服务器下载大型数据库。但不幸的是,使用 APK 反编译工具可以查看包含此数据库文件的 assets 文件夹中的文件。有没有办法防止我的资产文件被反编译,以便在我的应用程序中确保数据安全。任何帮助将不胜感激。谢谢。

【问题讨论】:

  • 我认为这个问题不一定是重复的,尽管可能不是以最好的方式形成的。您希望保护数据库中的数据,而不是数据库文件本身。有几种工具可以加密 sqlite 数据库,例如 github.com/sqlcipher/sqlcipher

标签: java android database apk assets


【解决方案1】:

简单的答案是否定的。潜在的黑客总会有一些方法可以做到这一点,尽管你可以通过使用一些“加密”方案来增加难度,这意味着你可以用一些特殊的密钥加密你的数据,然后使用key你可以encodedecode 你的数据更安全的地方是nactive libs 意味着你使用native(c,c++) 代码,它应该包含你的敏感数据并生成libs,通过这样做你添加了另一个层因为反向工程的原生形式的原生库很难阅读。

【讨论】:

    猜你喜欢
    • 2013-12-02
    • 2012-11-03
    • 2012-09-05
    • 2011-03-30
    • 2014-05-08
    • 2015-11-25
    • 1970-01-01
    • 2012-08-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode