welche Art ‚Angriffe‘ willst du denn begegnen?
wenn der reine Quellcode an irgendeinem allgemeinen Platz zugänglich ist,
dann hilft und ist sowieso angebracht, individuelle Daten separat zu speichern, Konfigurationsdatei,
‚decompilieren‘ passt dann nicht mehr so recht,
aber natürlich kann auch das gesamte System mit allen sonstigen Dateien gefährdet sein
(Handys ja sowieso die ganze Zeit dem Hersteller offenes Buch, anscheinend auch teils beliebigen Apps…)
Obfuscator oder sonstige Programmiertricks sind möglich, letztlich immer mit irgendeinem Aufwand nachvollziehbar,
evtl. teils vom User-Verhalten abhängig machen, das entspricht dann einer Form der Passworteingabe, weiter unten,
das Passwort, für die DB oder zur interen Verschlüsselung des DB-Passworts
oder für einen Passtwort-Store ‚in der Cloud‘, gibt bestimmt extra Programme,
kann auch erst noch zur Laufzeit eingetippt werden,
→ Mühe gegen gewisse Sicherheit eingetauscht,
theoretisch zur Laufzeit genauso Daten abgreifbar von nebenher laufenden Bösewichtern,
aber Arbeitsspeicher mag was anderes sein als Dateien auf ‚Festplatte‘
vielleicht noch verschiedene Bereiche:
weniger gefährliche Daten jederzeit zugreifbar,
wichtige gar nicht von der App oder nur nach Passwort-Eingabe
wenn nicht mit DB zu unterscheiden, dann ein Programm/ einen Server davorschalten
das Programm kann auch anderweitig helfen, die Art der zugegriffenen Daten generell begrenzen und kontrollieren,
selbst bei breiten Zugriff Anzahl je Zeit reglementieren, ungewöhnliches Verhalten feststellen und dann Sonderpasswort verlangen oder sonstige Maßnahmen,
aber das wird langsam in meiner Märchenstunde zur Großbaustelle