我将我的密钥放在strings.xml中。我使用apktool通过逆向工程检查,当我检查该文件以查看密钥是否可见时,我将我的strings.xml文件作为R $ string.smali然后我找到了我的密钥字符串
# static fields
.field public static final secretkey:I = 0x7f0a0035
是否有可能从此id或任何其他进程获取密钥从strings.xml文件中获取我的密钥。
答案 0 :(得分:1)
您不应将密钥存储在strings.xml中
更安全的选项有:SharedPreferences或内部存储模式写入localy。 在大多数情况下,我建议在手机上生成密钥。所以每部手机都有你的uniq键。
但请记住,没有绝对的安全性,有根电话的用户可以用手机做任何事情。
答案 1 :(得分:0)
尝试在运行时构造密钥。比特操作/改组密钥可以是这样做的一种方式。
进行自定义加密并在运行时解密密钥。
如果您负担得起,可以从服务器获取密钥。