Daten verschlüsselt mit App ausliefern

Alles was die App selbstständig entschlüsseln können soll, muss explizit programmiert werden und damit ist es auch "reverse-engineerbar" und manuell nachstellbar.
Du kannst es einem Angreifer sehr schwer machen, indem du das Passwort über den Quellcode verteilst und/oder permutierst, etc pp, aber grundsätzlich ist alles was du auslieferst mit endlichem Aufwand auslesbar.
Wenn es Dir also darum geht die Daten wirklich sicher zu halten, musst Du sie per HTTPS auf Anforderung der App ausliefern.
Wenn Du ganz sicher sein willst, dass niemand dein Protokoll reverse-engineered und deine Daten systematisch "spidert", musst Du einen dynamischen Mechanismus implementieren, um die Authentizität eines Requests deiner App sicherzustellen und auch das kann man mit ausreichend Hirnschmalz aushebeln.

— geändert am 16.06.2015, 20:57:14

Das ist wieder was anderes Die erste Frage war konkret nach einer Lösung ohne User-Login und das geht IMHO nicht.

Mit "Passwort" kannst Du z.B. einfach SQL Cipher nehmen.
Damit kannst du ganze SQLite DBs in Echtzeit verschlüsselt schreiben/lesen.

— geändert am 16.06.2015, 21:22:21

Also "sicher" ist das natürlich absolut rein GARnicht

Ich nehme an du willst auf diese Weise die Zugangsdaten zu einem zentralen System ausliefern?
Du musst dir bewusst sein: Eine User/Passwort Kombination, die Du EINMAL "in-the-wild" entlassen hast, ist kompromittiert und per Definition nicht mehr vertrauenswürdig. Du weißt nicht mehr wer wie Zugriff auf diese Daten erlangt und das System nutzt.

Wenn das wirklich das Szenario ist, nimm doch einen HTTPS Webservice als Proxy.
Deine App redet mit dem WebService, der macht dann die Zugriffe auf das Drittsystem und die Zugangsdaten bleiben auf einem System, das unter Deiner Kontrolle ist.
Außerdem kannst Du so über den WebService monitoring über die Nutzung machen und z.B. auch einzelne User der App anhand der Device-ID oder des Google-Kontos sperren.