我需要在Android应用程序中存储一些敏感信息.如果我把它放在资源文件中,看起来另一个应用程序只需使用PackageManager.getResourcesForApplication()即可浏览和读取该文件是微不足道的.
放置这样的信息的正确位置在哪里,我们不希望人们能够轻松窥探?
它应该在编译的java文件中吗?或者类文件也易于阅读?此外,如果它们在java文件中,是否可以从需要它们的XML文件中引用它们(例如,用于google maps api密钥)?
解决方法:
无论如何,您的APK将从设备中检索并撕裂. (毕竟,有些设备已植根.)无论你在哪里硬编码,无论在哪里,都会被发现并提取出来.当然,如果潜在的收益能够证实这一努力.否则,隐蔽性的安全性,例如混淆,可能是要走的路.
处理真实的秘密应该基于某种输入,特别是密码.
令人高兴的是,如果按原样使用API密钥,则不一定是真正的秘密.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
