Foros del Web » Programando para Internet » Android »

seguridad con SQLite en android

Estas en el tema de seguridad con SQLite en android en el foro de Android en Foros del Web. Hola. Me explico rápido y espero puedan sacarme de la duda. Estoy generando una aplicación donde se deben guardar usuarios y contraseñas en SQLite así ...
  #1 (permalink)  
Antiguo 08/02/2015, 19:29
 
Fecha de Ingreso: febrero-2014
Ubicación: Edo. México
Mensajes: 85
Antigüedad: 10 años, 9 meses
Puntos: 0
Pregunta seguridad con SQLite en android

Hola. Me explico rápido y espero puedan sacarme de la duda.

Estoy generando una aplicación donde se deben guardar usuarios y contraseñas en SQLite así como algunos parámetros que me dan acceso a ciertas funciones de la aplicación.

Mi pregunta es. ¿Qué tan fácil seria para el dueño del equipo meterse a ver estos datos y/o modificarlos?

De ser relativamente fácil para el propietario. Que me recomiendan hacer para que esto no sea posible?. A día de hoy la contraseña se guarda encriptada en sha512 junto con su “key” (aca “Salt”). En teoría esto les complica el sacar la password, pero me preocupa el tema de que puedan editar la información que en SQLite se guarda para la aplicación.

Saludos y gracias.
  #2 (permalink)  
Antiguo 08/02/2015, 20:54
Avatar de razpeitia
Moderador
 
Fecha de Ingreso: marzo-2005
Ubicación: Monterrey, México
Mensajes: 7.321
Antigüedad: 19 años, 8 meses
Puntos: 1360
Respuesta: seguridad con SQLite en android

Cita:
Iniciado por Esdras_mtz Ver Mensaje
Mi pregunta es. ¿Qué tan fácil seria para el dueño del equipo meterse a ver estos datos y/o modificarlos?
Tan fácil como hacer un adb shell en la consola, entrar a la carpeta del app (/data/com.myapp) y ejecutar sqlite3. Si también pueden editar la base de datos.

Si te preocupa tanto la seguridad porque estas guardo los passwords del lado del cliente en primer lugar? Aplicaciones por ejemplo bancarias, no guardan tu usuario y/o contraseña.

Claro que eso tampoco te servirá de nada, si tu conexión no es segura (SSL).
  #3 (permalink)  
Antiguo 08/02/2015, 22:28
 
Fecha de Ingreso: febrero-2014
Ubicación: Edo. México
Mensajes: 85
Antigüedad: 10 años, 9 meses
Puntos: 0
Respuesta: seguridad con SQLite en android

Uffff! :/.
Es una aplicación que debe de funcionar tanto offline como, online. Y al mismo dispositivo tienen acceso diferentes personas cada uno con su propio usuario y contraseña. >.<

Trabajando online no hay problema, pues las validaciones las hago del lado del servidor mediante un web service, con SSl claro :)

Lo único que se me ocurre es encriptar todos los datos sensibles , y bloquear los dispositivos con la herramienta “acceso guiado” XD

Etiquetas: modificar, seguridad, sqlite
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:21.