[androidbrasil-dev] Re: Sugestão de Arquitetura e Segurança

Sempre que possível tento manter regras de negócio e dados importantes do lado do servidor. Mas se você quiser diminuir o uso de dados pela sua aplicação implementando um cache local terá que partir para uma solução de criptografia da base de dados, ainda não precisei usar nenhuma mas o SQLCypher parece bem interessante.

Em relação ao código fonte como, como você deve ter visto na própria thread que você compartilhou, você pode aumentar as barreiras mas alguém com tempo, motivição suficiente e um device com acesso root para quebrar sua app provavelmente o fará em algum momento.

Abs

Em quinta-feira, 11 de dezembro de 2014 14h42min38s UTC-2, Fabio Luiz Paranhos Borelli escreveu:

Olá!

Tenho um aplicativo iOS com SQLite e gostaria muito de migrá-los para Android. Já tive uma experiência negativa nos iOS com outro desenvolvedor copiando o conteúdo da minha base de dados (que agora está criptografada). E gostaria de evitar a engenharia reversa.

Achei o seguinte topico em outro grupo sobre como evitar engenharia reversa - mas é um pouco antigo:

https://groups.google.com/forum/#!topic/android-developers/FHHBK6IBGdM

Gostaria de pedir sugestões de arquitetura de como usar uma base de dados no Android de forma mais segura. Pode ficar em um servidor também... Sem problemas... 

Em relação ao fonte, provavelmente eu acabe comprando o DexGuard, que tem um nível de proteção de 35 comparado ao Proguard que é de 5. Então o problema de esconder as strings aparentemente ficaria resolvido.

Alguém, por favor, poderia compartilhar as experiências de como lidam com isso no Android? Base local criptografada, ou SQLCypher?  Se alguém já trabalhou com Parse.com ou com os serviços do Google na cloud.

Obrigado,

Fabio