Handy App Daten Format und Schutz vor Diebstahl



  • Hallo zusammen,

    ich arbeite an einem Konzept für eine Handy App. Entwickelt werden soll unter Visual Studio/Xamarin/C#. Es soll die Hauptapp geben, optional sollen Module eingespielt werden können. Diese Module verfügen über Daten (aktuell in Excel), mit denen dann die Interaktion stattfindet.

    Meine Fragen:
    Welches Datenformat empfiehlt ihr mir für die Modul-Daten (eher Datenbank, CSV, vor allem im Hinblick auf die zweite Frage)?
    Wie schütze ich die Daten vor Diebstahl?

    Mir ist klar, dass es keinen 100%igen Schutz gibt. Mich interessieren gängige Methoden/Möglichkeiten oder Stichwörter, nach denen ich weiter suchen kann.

    Danke im Voraus!



  • Sollen die Daten nur gelesen werden oder aber auch von der App geändert werden?
    Für ersteres würde ich die Dateien einfach als Resourcen hinzufügen (iOS: Content / Android: Asset).
    Bzgl. Diebstahlschutz kann ich dir aber nichts schreiben.
    Willst du verhindern, daß keiner (auch nicht der Anwender selbst) die Dateien sich anschauen oder kopieren kann?



  • @Th69
    Das mit den Resourcen war auch mein erster Gedanke, für den Start langt das allemal. Wegen Diebstahlschutz, hm.

    Es handelt sich um Texte, mit denen der Anwender in bestimmter Art und Weise interagiert, die Texte selbst werden aber nicht geändert. Wenn man die nötige Zeit mitbringt, muss man nicht einmal was von Programmierung verstehen, um an die Texte zu kommen. Bloßes ablesen vom Bildschirm reicht in dem Fall.

    Ich muss mir die Frage stellen, ob die Vermeidung des Diebstahls den Aufwand zum Einbau einer Diebstahl-Sicherheitsstufe und die dadurch entstehenden Kosten rechtfertigen. Aber dazu muss ich erst einmal wissen, was da überhaupt möglich ist, daher meine Frage.



  • Die einfachste Variante ist vermutlich die Daten irgendwie zu verschlüsseln, mit einem fix im Programm eingebauten Key. Das .NET Framework bringt ja alle dazu nötigen Klassen mit, sollte also kein Problem sein. Bzw. vielleicht tut es sogar ne ganz ganz einfache Cäsar/XOR/... Verschlüsselung, die kann man sich dann auch schnell selbst schreiben.

    Echte Sicherheit bringt das natürlich keine, aber zumindest reicht es dann nicht mehr die Files runterzukopieren und in nem Text-Editor aufzumachen. Wenn der User die Texte sowieso abschreiben/abfotografieren kann, ist das vermutlich gut genug. Muss ja nur mehr Aufwand sein als abschreiben/abfotografieren.



  • @hustbaer
    Vermutlich meinst Du System.Security.Cryptography https://support.microsoft.com/en-us/help/307010/how-to-encrypt-and-decrypt-a-file-by-using-visual-c?

    Ich glaube, dass sieht nach wenig Arbeit aus um zu verhindern, dass die Dateien einfach ausgelesen werden. Das reicht mir.

    Vielen Dank euch!


Anmelden zum Antworten