问题描述

我为Android编写应用。 应用程序必须执行以下操作：

1. 连接使用下列URL服务器：

   http://www.example.com/database.xml?username=xxx&password=xxx

   用户名和密码，我必须守在电话这用户名和密码是相同的所有用户。 例如，如果1,000,000人有我的应用程序都连接到使用相同的URL相同的用户名和密码登录服务器。

2. 从网址下载database.xml文件和SQLite数据库保存数据。

问题

1. 我怎么能在我的应用程序中使用的网址，以确保其有机会获得我的代码的用户不能从我使用的网址，并让我的安全用户名和密码的代码知道。 甚至只是为了让整个URL的安全http://www.example.com/database.xml?username=xxx&password=xxx ，因为它是相同的所有用户。

2. 我怎么能保护我的SQLite数据库。 例如，如果有人有手机，他可以得到数据库中打开它，让我继续存在的所有信息root权限。

我需要保护我的数据。

我觉得你应该去ProGuard的 。 我知道它很难从逆向工程来预防。 以下是一些后这给这个有一定的了解。

• 如何避免APK文件的逆向工程？
• 难道真的无法保护Android应用逆向工程？

保护您的Android应用程序是描述关于ProGuard的必要信息的文章。

阅读常见问题了解更多。

为了保护数据库，使用SQLCipher 。

1. 使用的HttpRequest API来获取，而不是使用浏览器的意图的数据。
2. 在你的情况我没有看到任何完美的保护工程。 任何一个与主逆向工程知识可以从代码中获取数据。