2

我将我的密钥放在 strings.xml 中。我通过 apktool 进行逆向工程检查,当我签入该文件以查看密钥是否可见时,我的 strings.xml 文件为 R$string.smali,然后我发现我的密钥字符串为

# static fields    
.field public static final secretkey:I = 0x7f0a0035

是否有可能从此 id 或任何其他进程中获取密钥来从 strings.xml 文件中获取我的密钥。

4

2 回答 2

1

您不应该在 strings.xml 中存储密钥

更安全的选项是: SharedPreferences 或具有本地写入模式的内部存储。在大多数情况下,我建议在手机上生成密钥。所以每部手机都会有 uniq 键。

但请记住,没有绝对的安全性,root 手机用户可以用他的手机做任何事情。

于 2013-05-07T15:08:00.940 回答
0

  1. 尝试在运行时构造密钥。位操作/改组密钥可能是执行此操作的一种方式。

  2. 在运行时有一个自定义的加密和解密密钥。

  3. 如果您负担得起,您可以从服务器获取密钥。

于 2013-05-07T15:10:19.637 回答