有可能吗?我希望我的应用程序使用Facebook身份验证,但为此我需要一个应用秘密。根据我的阅读,保护其安全性的最佳方法是使用SharedPreferences,但在使用它之前如何将其放在那里?如果我将它包含在源代码中,它可能会被反编译发现,那么有没有办法将它放入APK并在安装过程中将其写入SharedPreferences? (我想APK也可以被黑客入侵,但可能更难,我真的不知道......) 谢谢你的帮助。
答案 0 :(得分:0)
据我所知,Android使用ProGuard对代码进行模糊处理。如果有人真的在寻找密钥,这将不够安全。
通过在另一个密钥内加密密钥,您可以更加努力地完成工作。但是,这和你所能达到的一样安全。
关于SharedPreference类的安全性,有一个安全的实现。 ObscuredSharedPreferences是一个自定义的SharePreference类,它支持加密,但仍然无法保证100%