我正在通过谷歌播放发布Android应用程序。
这是我的第一个版本&我想在之前检查所有安全可能性。
我目前关注的是该应用程序使用api进行数据采购。 目前,api地址在源代码中是硬编码的。
显然,托管api的服务器已得到保护,api仅在80上可用。
API源是否有'android约定',类似于strings.xml的处理方式?
答案 0 :(得分:0)
您可以在任何需要的地方存储加密字符串。 逻辑是,为了解密这些字符串,您需要一个密钥。无论您最终存储密钥,都会成为此链中的薄弱环节。如果您的应用程序是逆向工程的,并且某人掌握了密钥,则不再对您的字符串进行加密。