当您反转 apk 文件时,您会在属性、清单、字符串等中的某处找到 API 密钥/令牌。有时某些 API 密钥/秘密是显而易见的,您可以了解安全影响和暴露这些密钥的风险。请让我知道这些密钥涉及的安全风险是什么:
- 谷歌地图 API 密钥
- Fabric API 密钥(可能可以伪造崩溃数据)
- Twitter/FB 消费者密钥和秘密(无身份验证令牌)
- Crashlytics SDK 开发人员的令牌
谢谢
问问题
447 次
1 回答
2
Google Maps Api Key 现在是按照https://developers.google.com/maps/documentation/javascript/usage-and-billing计费的主题,因此您将希望很好地保护它,开始的 Twitter 也是如此根据https://www.theregister.co.uk/2018/08/16/has_your_twitter_app_stopped_working_heres_why对其 API 中的某些功能收费。
因此,如果它们没有受到保护,它们可能会从您的应用程序中被劫持并代表您使用,并向您收取使用费。
关于其他键,我现在无法评论,一旦我对它们没有足够的了解。
于 2018-09-11T21:40:51.203 回答