特定の攻撃者がデバイス上の任意のデータを取得できます。デバイスをデータベースに格納する前にデバイス上のデータを暗号化している場合は、デバイスにキーを設定する必要があり、決定された攻撃者は、デバイスのメモリに格納されているか保持されているキーを取得できます。
暗号化は、信頼できないデバイス(単にストレージ)で暗号化も復号化も行われない場合のみ有効です。信頼できるマシン上の機密データを暗号化し、暗号化されたビットをデータベースに格納して、後で信用するマシンで解読することができます。
これを保護するためにパスワードを使用することはできません。デバイスメモリに保存されたパスワードまたはデバイスに保存されたパスワードは、簡単に秘密の暗号化キーとして読み取ることができます。
ユーザーがDBからデータを読み取ってもデータを書き込めないように気にかけない場合、格納する前に信頼できるマシンによって重要なデータsignedを持つことができます。その後、デバイスが信頼できるマシンに接続している場合、その重要なデータが改ざんされていないことを確認するために署名をチェックできます。
EDIT:
あなたはかなりextraordinary lengthsに行くために喜んでいる場合を除きあなたが信頼できないデバイス上で実行されたすべての計算を信頼することはできません - あなたが行うことができる唯一のことは、署名を経て信頼されていないシステムを経由するデータを検証しています暗号化を介してデータを通過するデータに対する信頼できないシステムによる盗聴を防止します。
これは本当に安全な方法ではありません。ルートされた端末では、アプリを読み込むこともできます。暗号化に使用するパスワード。ただし、暗号化によって攻撃者にとってはもう少し難しくなります。 – JimmyB