Discussion :

[boubil]

Bonjour

Je suis en train de batir une application qui utilise des données de paramétrage qui sont critiques pour moi (élements de savoir faire industriel).

Ces données sont placées dans une base SQLite dans le dossier Asset et chargées lors de la première utilisation de l'appli.

Je souhaiterai savoir s'il y a un risque que ce fichier puisse être récupéré et exploité par l'utilisateur.

Alternativement, je pourrais alimenter ma base locale depuis une serveur web à la première connexion. Est ce que les données présentes dans la base SQLite reste accessibles ?

Comment peut-on protéger les données ?

Merci d'avance

Nathalie

[grunk]

Je souhaiterai savoir s'il y a un risque que ce fichier puisse être récupéré et exploité par l'utilisateur.

Oui il suffit de télécharger l'apk et le dezipper pour avoir accès au dossier assets.

Alternativement, je pourrais alimenter ma base locale depuis une serveur web à la première connexion. Est ce que les données présentes dans la base SQLite reste accessibles ?

Sur un téléphone lambda non (sous réserve que la transmission via le serveur se fasse de manière cryptée -https-). En revanche sur un téléphone rooté , tout est accessible à l'utilisateur.

La seule solution pour protéger tes données est de les crypter.
Si la base de données est indispensable , tu peux utiliser SQLCipher qui permet d'utiliser une base sqlite comme un conteneur crypté. Avec ce genre de solution si quelqu'un met la main sur la base il ne sera pas en mesure d'en lire le contenu.

Attention cependant à également protéger les éventuelles clé de cryptage dans le code afin qu'elle ne soit pas facilement retrouvable après une décompilation.