我正在开发一款Android应用,它会向用户提供应用内结算,以购买一定数量的硬币(例如)。当这次购买被消费时,我想通过增加变量CoinsRemaining来存储这个事实,例如。
一种简单的方法是使用变量增加并在内部存储器的SharedPreference中更新它。
但是,如果设备已植根,并且用户具有对/ data的写入权限,则用户可以手动修改首选项以增加此CoinsRemaining变量。
我知道在确保安全性所需的努力与受保护内容的价值之间总是存在权衡之处。是否有更安全的方法来实现这一目标而不使用复杂的服务器端策略?
答案 0 :(得分:0)
您可以使用安全首选项,但加密密钥也应该保存在设备或应用程序代码中的某个位置。您可以使用keystore来保存加密密钥。
安全偏好设置项目:scottyab/secure-preferences,kovmarci86/android-secure-preferences