안드로이드 앱의 Persistent data를 제대로 암호화해 보자! (2/2)

이 글은 안드로이드 앱에서 Room을 사용하여 데이터베이스를 암호화하는 방법에 대해 설명합니다. 안드로이드 자체적으로 데이터베이스 암호화 기능을 제공하지 않기 때문에 오픈소스 프로젝트인 SQLCipher와 SafeRoom을 활용하는 방법을 다룹니다.

특히, KeyStore를 이용한 대칭키 생성 및 관리의 제약사항과 이로 인한 보안 취약점을 지적하며, SQLCipher가 JCA를 사용한 암호화 방식을 지원하길 기대합니다. 루팅된 기기에서 추출한 SQLite 데이터베이스 파일의 내용을 예시로 들어, 암호화되지 않은 데이터베이스의 보안 취약점을 보여줍니다.