Estoy tratando de asegurar una base de datos de preguntas y me pregunto si realmente es posible.
Hay 2 formas en que el cliente (aplicación móvil) puede obtener preguntas:
- DB local dentro de la aplicación.
- Servicio que devuelve preguntas
Por ejemplo, puedo cifrar las preguntas en la base de datos local utilizando AES, pero luego el cliente necesitará la clave para descifrar las preguntas.
Si utilizo un servicio, entonces un cliente solo puede hacer varias llamadas y obtener el DB extra en su totalidad.
Me parece que no importa qué método escojo, un hacker / desarrollador determinado puede superarlo.
¿Existen técnicas para manejar este tipo de escenario o es una pérdida de tiempo intentarlo?