Код C / C ++ для хранения приватных ключей в приложении Android

Я пытаюсь найти лучший способ хранения закрытых ключей в приложении для Android. Proguard не достаточно, и DexGuard звучит хорошо, но немного дороже для меня ..

Что самое главное, скрывается (или закаливания, чтобы увидеть) некоторые ключи доступа к API в моем случае. В результате нескольких дней попыток и ошибок я обнаружил, что использование кода на C выглядит полезным.

Мои вопросы …

・ Считаете ли вы, что использование C / C ++ — это хороший способ скрыть закрытые ключи?

Using Я использую Android Studio. Может быть, я могу использовать NDK (Native Development Kit). Считаете ли вы, что NDK является более простым способом, чем другие? (Я никогда не использовал NDK)

Спасибо,

FYI

Как избежать обратного инжиниринга файла APK?

Лучшая практика для хранения закрытых ключей API в Android

2

Решение

невозможно безопасно сохранить ключ в клиентском приложении. Java может быть легко декомпилирована. Proguard делает это сложнее. С ++ кажется намного сложнее, но его невозможно декомпилировать. поэтому вы должны знать, что некоторые хакеры могут найти любой ключ, если вы сохраните его в клиентском приложении.

Самый простой способ — открыть свою библиотеку и попытаться найти ваш ключ в виде текста. скорее всего, вы увидите это где-то в двоичном файле

2

Другие решения


По вопросам рекламы [email protected]