Verstecken sensibler Daten in verschleiertem Code
Bei der Bereitstellung Ihrer Android-Anwendung stoßen Sie möglicherweise auf Bedenken hinsichtlich der Offenlegung sensibler Daten, wie Server-URLs, im dekompilierten Code. Verschleierungstechniken wie ProGuard bieten einen gewissen Schutz, verbergen jedoch möglicherweise nicht alle Zeichenfolgen effektiv.
String-Verschlüsselung und -Dekodierung
Um dieses Problem zu beheben, sollten Sie die Implementierung benutzerdefinierter Mechanismen zur Kodierung oder Verschlüsselung in Betracht ziehen die Saiten. Für grundlegende Unklarheiten können Sie die Klasse android.util.Base64 verwenden. Dieser Ansatz bietet jedoch nur begrenzten Schutz, da er leicht entschlüsselt werden kann.
Für einen stärkeren Schutz verwenden Sie die Verschlüsselung über die Klasse javax.crypto.Cipher. Wählen Sie eine symmetrische Verschlüsselung wie AES und speichern Sie den Verschlüsselungsschlüssel sicher in Ihrer App. Diese Methode ist eher mühsam als sicher, da der Schlüssel möglicherweise in der JAR-Datei offengelegt wird.
Code ändern, um verschlüsselte Zeichenfolgen zu verwenden
Ändern Sie den Code, um die entschlüsselten Zeichenfolgen zu verwenden Version der sensiblen Zeichenfolge anstelle des Rohwerts. Dies beinhaltet typischerweise das Entschlüsseln der Zeichenfolge beim Start oder bei der Initialisierung der relevanten Klasse oder des entsprechenden Objekts. Beispiel:
Vorher:
<code class="java">public class Foo {
private String mySecret = "http://example.com";
...
}</code>Nachher:
<code class="java">public class Foo {
private String encrypted = "..." // Manually created encrypted string
private String key = "..."; // Encryption key
private String mySecret = MyDecryptUtil.decrypt(encrypted, key);
...
}</code>Alternative Lösungen
Erwägen Sie die Verwendung eines Drittanbieters DRM-Lösung wie der Lizenzierungsdienst von Google. Dies kann eine sicherere Alternative zu selbst implementierten Schutzmechanismen darstellen, kann jedoch eigene Einschränkungen und Anforderungen haben.
Das obige ist der detaillierte Inhalt vonSo verbergen Sie vertrauliche Daten sicher in Ihrer Android-App: Reicht Verschleierung aus?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Eigenschaften des Netzwerks
So behalten Sie die Anzahl der Dezimalstellen in C++ bei
So richten Sie die automatische Aktualisierung einer Webseite ein
So lösen Sie ungültige Syntax in Python
So werden Sie auf TikTok ein enger Freund
Freelaunchbar
Webserver
Wie viel entspricht Dimensity 9000 Snapdragon?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
