Ich möchte eine Variable speichern, wo niemand den Wert sehen können,Fest programmierte Geheimtext in android app es für die Authentifizierung zu verwenden oder andere
Wenn jemand versucht, die APK-Datei zu dekompilieren:
private final String secretkey = "THEmyKEYISLOVE";
Ich kompilierte die Anwendung zu APK und dekompilierte sie dann mit http://www.javadecompilers.com
Wenn ich den Code überprüfte, zeigt es den Wert an! Ist das ein Sicherheitsproblem?
Ich lese etwas über Signed APK-Dateien, die einen öffentlichen Schlüssel in der APK enthält, so dass nur diejenigen, die den privaten Schlüssel haben, öffnen können. Funktioniert das, um zu verhindern, dass jemand den Wert secretkey
sieht?
Irgendwelche Ratschläge?
Es gibt keine 100% Lösung dafür. Was immer Sie tun, die Anwendung muss in der Lage sein, den Wert zu rekonstruieren, und ein Angreifer kann dasselbe tun. Wenn Sie für API 18 oder höher entwickeln, kann dies helfen: https://developer.android.com/training/articles/keystore.html – Henry
http://Stackoverflow.com/a/5220925/5515371 –
Verwenden Sie einfach Steganografie und Verstecke deinen Text in einem Bild. –