标签: android ssl authentication
我在android中使用证书进行SSL客户端身份验证。包含证书的密钥库存储在/ res目录中。
让我困扰的是,当使用zip实用程序打开时,res文件夹中的密钥库在apk中可见。现在,如果有人要反编译我的代码并获取密钥库密钥,他/她可以冒充我的应用程序。
保护这一点的任何建议。