保护Android应用程序
作者:互联网
我已经’保护’我的Android应用程序和提供金融交易服务的tls服务器之间的通信,目前正在开发中.
安全凭证存储在Android apk中包含的BKS密钥库中.密钥库的密码在应用程序源中以纯文本形式显示:
keyStore.load(is,“passwd”.toCharArray());
我担心如果有人要对应用程序进行逆向工程,他们将能够冒充其他用户并破坏服务的安全性.
我想知道我的实施是否存在错误,如果有其他人有此问题,以及防止这种可能性的最佳方法是什么.
解决方法:
每当您在客户端上存储安全数据时,它都可能会受到逆向工程的影响.您可能会尝试在代码中隐藏它,但确定黑客无论如何都会想到它.因此,使其更安全的唯一方法是不要在代码中公开地使用密码.您可以在应用程序启动时询问用户一些密码并使用它来解密密码吗?
标签:android,ssl,diffie-hellman 来源: https://codeday.me/bug/20190903/1794666.html