1. 首頁
  2. 問答
  3. 有什麼辦法來保護我的應用程序從根植電話

有什麼辦法來保護我的應用程序從根植電話

2017-06-12 24 views
-1

我知道這個問題多次問,我也搜索了它,但沒有找到任何工作的答案。有什麼辦法來保護我的應用程序從根植電話

我正在開發一個帶有sqlite數據庫的android應用程序,並且想要從根源手機中保護我的database.db文件,我已經應用了使用下面的代碼檢查根設備,但是它在某些SamsungRedmi上不工作。

public class CheckRooted { 
    public static boolean isRooted() { 

     // get from build info 
     String buildTags = android.os.Build.TAGS; 
     if (buildTags != null && buildTags.contains("test-keys")) { 
      return true; 
     } 

     // check if /system/app/Superuser.apk is present 
     try { 
      File file = new File("/system/app/Superuser.apk"); 
      if (file.exists()) { 
       return true; 
      } 
     } catch (Exception e1) { 
      // ignore 
     } 

     // try executing commands 
     return canExecuteCommand("su"); 
    } 

    // executes a command on the system 
    private static boolean canExecuteCommand(String command) { 
     boolean executedSuccesfully; 
     try { 
      Runtime.getRuntime().exec(command); 
      executedSuccesfully = true; 
     } catch (Exception e) { 
      executedSuccesfully = false; 
     } 

     return executedSuccesfully; 
    } 
}

還建議我如何保護我的database.db文件從根植電話,我不能使用像GreenDao或任何其他有償服務。

來源

2017-06-12 Aniruddh Parihar

+1

數據在客戶端,所以假設它不可信。作爲擁有紮根電話的人,以及與應用程序數據庫混淆的人,我可以告訴你這很容易做到。 – Carcigenicate

+0

其實我正在開發一個應用程序,它在本地sqlite數據庫中存儲一些機密數據,在生成這個之前,我們必須清除安全測試和安全團隊能夠從我的應用程序中提取.db文件。並且據我瞭解android不可能沒有root,所以這就是爲什麼我要求根源設備檢查哪些適用於所有設備。 –

+0

您是否正在保護設備所有者的數據?數據是隨應用程序提供的,還是在用戶獲得應用程序後添加的? – zaph

回答

1

我對Android不太熟悉,但這可以幫助您解決數據庫加密問題。

它被稱爲「SQLCipher」。

檢查出來。它還有一個社區版,它也被允許與商業應用程序一起使用。

此外,如果根檢查對某些Samsung和Redmi設備不起作用,請確保它們不使用稍微不同的命令。

嘗試測試多個根命令而不是僅僅一個。

來源

2017-06-12 13:08:58 KampfFussel

+0

好的,讓我先檢查一下。 –

+1

Hiow SQLCipher加密密鑰會得到保護嗎? – zaph

+1

@KampfFussel:就我所瞭解的這個SQLCipher而言,我們必須在設備端創建密碼,但是安全團隊不會允許任何硬編碼的密碼進行數據加密。 –

相關問題

 相關問題