标签: android keystore
我的应用中有一个私有密钥库,密码复杂。我还使用keyhash(在密钥库中)来创建webservice API。
攻击者是否有可能从APK中提取keyhash?
答案 0 :(得分:1)
您的客户端(应用程序)可用的所有信息都可以提取,但有些可能更难。因此,您应该公开考虑任何此类信息,并相应地构建您的安全措施。
在您的具体示例中,复杂密码没有多大帮助,因为您必须在应用的代码(或数据)中包含密码。这意味着它也可以被提取出来。