如何解决gradle 中定义的存储库凭据是否存储在生成的 APK 中的某个位置?
假设我们在 gradle 中有以下存储库定义
repositories {
maven {
url 's3://my-top-secret-repo/releases'
credentials(AwsCredentials) {
accessKey 'MY_TOP_SECRET_ACCESS_KEY'
secretKey 'MY_TOP_SECRET_SECRET_KEY'
}
}
}
我的问题是,有没有办法让某人对生成的安卓 APK 进行逆向工程并发现 MY_TOP_SECRET_ACCESS_KEY 和 MY_TOP_SECRET_SECRET_KEY?
解决方法
Gradle 构建配置不存储在 apk 中。构建工具(在本例中为 Gradle)使用此配置来获取依赖项并构建包含来自这些依赖项的 .class 文件的 apk。
但是在 Java/Kotlin 文件中以字符串形式存储密码时要注意。这些肯定可以逆向工程。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
