任何人都可以访问哪些是内部资产产生的文件夹？ [英] Can anyone access what is inside Assests folder?

问题描述

我想开发一些公司的应用程序。该应用主要是在一个特定的数据库搜寻工具。

I want to develop an application for some company. The application is mainly a search tool in a specific database.

我有两种方法来开发这个应用程序：

I have two ways to develop this application:

1. 包括数据库文件到入资产文件夹，并使用它。


2. 使用API​​的搜索。 （我的搜索工具有一个API，你可以使用浏览器的搜索数据库）。

1. Include the DB file into the assest folder and use it.
2. search using API. (My search tool has an API. And you can search the DB using the browser).

我preFER第一个选项。问题是我的客户希望他们的DB文件不被未经授权者访问。他们对这个问题非常严重。

I prefer the first option. The problem is my customer want their DB files to not be accessible by unauthorized parties. They are very serious about this issue.

如果我使用的第一个选项开发的应用程序：

If I developed the app using the first option:

1. 任何人都可以从.apk文件检索DB数据还是从其他地方？


2. 是，如果我把它放到入资产的DB文件不安全文件夹？

1. can anyone retrieve the DB data from the .apk file or from anywhere else ?
2. Is the DB file NOT secure if I put it into the assest folder ?

如果答案是YES，那么我能避免最终用户使用互联网在我的工具来搜索？我能避免使用选项2？即是否有包括数据库，无需担心安全问题，我提到？

If the answers are YES, then can I avoid making end-user use the internet to search in my tool? Can I avoid using option 2? i.e. Is there any secure way to include the DB without worrying about the security issue I mentioned ?

先谢谢了。

推荐答案

是的，如果你在你的资产目录.db文件或任何其他文件文件则任何人都可以通过拆包.apk文件访问它。

Yes, If you have a .db file or any other file in your asset directory of .apk file then anyone can access it by unpacking the .apk file.

但如果你问其他的应用程序，然后它无法访问您的应用程序的.db文件是私人你的包。

But If you ask about other application then its not access your application's .db file which is private to your package.

这篇关于任何人都可以访问哪些是内部资产产生的文件夹？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！