android - 如何在 Android 的 strings.xml 文件中保护我的 key

标签 android secret-key

我将我的 key 放在 strings.xml 中。我使用 apktool 通过逆向工程进行了检查,当我检查该文件以查看 key 是否可见时,我得到了我的 strings.xml 文件作为 R$string.smali 然后我发现我的 key 字符串为 

# static fields    
.field public static final secretkey:I = 0x7f0a0035

是否有可能从这个 id 中获取 key ,或者是否有任何其他进程可以从 strings.xml 文件中获取我的 key 。

最佳答案

你不应该在 strings.xml 中存储 key

更安全的选项是:SharedPreferences 或具有本地写入模式的内部存储。 在大多数情况下,我建议在手机上生成 key 。所以每部手机都会有自己的 uniq key。

但请记住,没有绝对的安全性,root 手机用户可以用他的手机做任何事情。

关于android - 如何在 Android 的 strings.xml 文件中保护我的 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16422309/

上一篇:Android 位置包含随机高度值

下一篇:android - Spinner onItemSelected 一遍又一遍地保持调用

相关文章:

android - SMS_DELIVERED Intent 的 SMS 发送报告不起作用

azure - 如何在 power shell 中使用 RM 模块获取 Azure 应用程序配置访问 key

java - Android 应用程序中 key 的反黑客解决方案?

amazon-rds - 断开连接后,RDS 代理成功连接,显示 "RDS Proxy supports only IAM or MD5 authentication"

android - 设置警报对话框之间的时间

android - React原生+IOS

android - 来自 GCM/APN 的应用卸载反馈

java - 想要将 POST 请求后收到的响应存储在可以在内部类外部访问的变量中

java - 无法成功将 SecretKey 保存为字符串

java - 加密 - 使用 AES/BlowFish/DESede 和 Enum 解密

©2024 IT工具网  联系我们