WIKI

9.2 SQLite数据库(SQLite Encryption Extension (SEE)) 检测

(1)描述

检查SQLite是否使用了SQLite Encryption Extension插件

SEE是一个数据库加密扩展插件,允许app读取和写入加密的数据库文件,是SQLite的加密版本(收费版),提供以下的加密方式:RC4AES-128 in OFB modeAES-128 in CCM modeAES-256 in OFB mode

(2)风险等级

提示

(3)影响范围

所有

(4)检测方法

检测类型:静态分析

使用了SQLCipher开源库会产生”Lorg/sqlite/database/sqlite/SQLiteDatabase”的包路径,只需在包路径中查找是否存在该路径的包名即可。

(5)参考资料

http://www.sqlite.org/android

http://www.hwaci.com/sw/sqlite/see.html