我上传了我的应用程序,该应用程序在应用程序购买中使用,并且每个人都说要小心你的lisence密钥我如何正确地混淆它?将它分成几块并稍后加入onCreate的想法是不够的?我应该把这些密钥放在Strings.xml中吗?
答案 0 :(得分:0)
在时间和空间上分配密钥越多,更换它就越困难。不要在一个地方加入它(onCreate) - 通过代码分发它的部分。难以在代码中找到密钥的部分 - 永远不要按原样存储它们,而是将其与某些值进行异或。它更像是一种默默无闻的安全 - 存储密钥的位置和方式应该是一个秘密。使用混淆。
请记住,保护许可证密钥不被替换。想想一个人可以轻松(快速)更改具有应用程序源的密钥。
此外,修改处理密钥的源代码,因此它对您的应用程序是唯一的。例如,谷歌的应用程序内结算来源,并且在反编译源中找到一个进行黑客攻击相对容易。