保护敏感的 Android 字符串
[英]Secure sensitive Android strings
问题描述
我有一些我想保护的敏感字符串。 例如:
- 我的 Admob ID
- 我的 Mapbox 私钥
看来 Admob ID 必须在 AndroidManifest.xml 中:
<!-- AdMob -->
<meta-data
android:name="com.google.android.gms.ads.APPLICATION_ID"
android:value="@string/admob_app_id"/>
有什么方法可以保护这个 ID,让逆向工程师无法访问它?
我在我的片段中加载了我的 Mapbox 私钥:
override fun onCreateView(inflater: LayoutInflater, container: ViewGroup?, savedInstanceState: Bundle?): View? {
val ac = activity?.applicationContext ?: return inflater.inflate(R.layout.fragment_map, container, false)
Mapbox.getInstance(ac, resources.getString(R.string.mapbox_access_token))
return inflater.inflate(R.layout.fragment_map, container, false)
}
无论如何也可以确保这一点? 我实现了具有安全 node.js 服务器的云功能- 但上述 API 是本机 Android。
任何想法?
2 个解决方案
解决方案1
0 2020-04-03 06:55:25
APP中存在的任何信息都可以被反编译。 你所能做的就是添加加密和解密算法,让APP不容易被破解。 同时可以做so库的签名验证,加强app的安全性。
解决方案2
0 2020-04-03 07:48:01
可能您应该检查它以完全隐藏所有资源(包括字符串): AndResGuard
有没有更安全的方式将敏感字符串存储在Android项目中?
[英]Is there a more secure way to store sensitive string in an Android project?
Android-在同一项目中安全存储敏感文件的地方
[英]Android - Secure place to store sensitive files inside the same project
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.