我正在对共享首选项的值进行一些简单加密,以隐藏用户的数据结构。我制作了一个AES密钥并将其保存在我的类文件中,其他代码为纯文本。用户使用反编译器查找密钥有多难?我应该将它保存到string.xml吗?是否有任何规则我应该添加到gradle以使其更安全?我希望在保持尽可能简单的同时确保安全。
答案 0 :(得分:2)
这不安全。可以反编译apk文件,并且可以读取所有资源文件,也可以非常容易地读取保存在源文件中的字符串。您可以使用DexGuard并让它在源文件中加密您的密钥,但我宁愿设置一个Web服务,一旦它在设备上运行就会检索该密钥。您可以为其添加更多安全性,例如登录。这样,只有在您安装并登录了应用程序的设备的情况下才能获取密钥。
答案 1 :(得分:0)
尝试facebook conceal您可以找到更多文档并下载here。